Mise en page 1
Transcription
Mise en page 1
PACS 2011 Audit PACS 2011 : l'avis du jury Avis général : Agfa Healthcare semble enfin s’intéresser au marché des médecins libéraux avec son offre « All in One ». Cependant l’interface semble peu moderne au regard des autres éditeurs déjà prêts en Web 2.0. Accelis/Vepro Les plus : Produit nettement orienté multimédia. (Ce n’est plus PACS mais MACS = multimédia ACS). Compatible Apple MacOs et Microsoft Windows. Possibilité d’intégrer les serveurs de post-traitement GE, Siemens, Philips, Teraricon, Vital Imaging. Envoi d’email aux médecins correspondants par ApiCrypt. Les moins : Interface qui n’a pas changé fondamentalement depuis les dernières présentations réalisée en 2007 et 2009, semblant, en comparaison avec les autres solutions, peu pratique. Produit semblant plus hospitalier. Avis général : Après le rapprochement de la société Accel et de l’éditeur Vepro, on aurait espéré un produit plus orienté médecins libéraux, mais le résultat n’est pas à la hauteur de la réussite du produit RIS. Le produit Pacs, prévu au départ comme archivage neutre, répond au besoin de base. Les modules spécifiques sont presque tous en option et viennent d’autres éditeurs. Carestream Les plus : Module de traitement d'image : MIPS/MPR + 3D (développement interne) Module SuperPACS Intégration des dictées numériques (développement interne) + « pré-rempli » suivant région anatomique. Supporte Mac OS pour les correspondants. Recalage volumique automatique inter-modalité. E-Service : Tarification Cloud Computing Licence flottante. Les moins : Ne fonctionne que sur Microsoft Windows (et en activeX) Intégration avec RIS un peu complexe et assujetti aux problèmes de mise à jour. Avis général : Carestream, qui est agréé pour l’hébergement de données de santé par l’ASIP, propose une solution bien pensée pour les radiologues libéraux. Nous avons eu une véritable démonstration en direct sur un site distant, ce qui a été rare au cours des audits… Agfa Healthcare Les plus : Module de dictée directement intégré dans le Pacs. Le produit est compatible avec l’ensemble des navigateurs Web du marché. Gestion des séries d'images clé différentes (par exemple image rejetée). Système MIP MPR 3D propriétaire. Les moins : Beaucoup trop d’options, ce qui complique la grille tarifaire et la compréhension générale. Pas d’offre simple pour les radiologues libéraux. 46 Numéro 338 Juillet 2011 PACS 2011 du jury ne connaissait la solution. Il y a donc un besoin de communication important. A noter que Fujifilm cherche à compléter son offre avec un RIS ; à suivre donc. E-Media Les plus : Très bonne connaissance métier. Diffusion de compte rendu patient après la facturation. Diffusion « pur Web » des images et du compte-rendu, accessible sur Mac et PC. Intégration d’un code accès sur le compte-rendu pour médecins correspondants. Intégration de logiciels diagnostics spécialisés de sociétés tiers (Keosys, Intrasense…) Les moins : Pas de démonstration produit. Avis général : e-MEDIA n’a pas développé les logiciels métiers permettant aux radiologues de télécharger une application permettant de faire du diagnostic « on-line » Ils intègrent dans ce cas les solutions de diagnostic de sociétés partenaires (Keosys Intrasense…). Cependant, l’absence de véritable démonstration produit ne nous a pas permis de juger de la qualité de la solution. GE Heathlcare France Les plus : Très grande souplesse de la gestion de la liste de travail. Module Portail pour l’accès extérieur (médecin correspondant, …) ou possibilité d’envoi d’email. L’accès à ce portail se réalise grâce à la carte CPS, ce qui garantit l’accès aux données. Les moins : Application client riche sur le poste de travail et intégration d’un ActiveX pour y accéder. C’est une « fausse » application Web. Très peu d’information sur la grille de renseignements : tout est « confidentiel ». Offre très orientée vers les grosses structures, voire pour le secteur public mais peu pour les libéraux. Dans l’offre de base, il n’y a pas de module de compression, ce qui est impensable pour un PACS, même de base. Avis général : Il semble que GE n’ai pas pris au sérieux notre évaluation. La grille est peu remplie et ce malgré nos demandes lors de la présentation. Le marché du PACS (notamment libéral) ne semble pas intéresser GE, dommage. FujiFilm Les plus : Création d’une division PACS au sein de Fujifilm. Volonté de faire mieux connaître le PACS. Intégration de 3 modes de compression en fonction de règles prédéfinies (Type d’appareil, type d’image, préférence utilisateur, …) et de la bande passante disponible. Gestion et développement des outils 3D en interne. Licence d’accès aux PACS illimitée. Les moins : Ne fonctionne que sur Microsoft Internet Explorer et Windows. Module de diffusion des images peu avancé. Pas de gestion des envois d’email par ApiCrypt. Le système semble très propriétaire, avec un accès pour les médecins correspondants complexe. Avis général : La création d’une division PACS au sein de Fujifilm est une très bonne idée. Fujifilm annonce de très nombreux sites libéraux, mais après un rapide sondage, aucun des membres Numéro 338 Global Imaging On Line Les plus : Le système d’information semble très ouvert. L’intégration complète entre le RIS et le PACS de Global imaging (Même base de données, même application) est un plus et facilite la maintenance et les mises à jour des données. Choix technologique récent (Web 2.0 et Ajax). Interface de l’application agréable et ouverte. Version compatible iPad (en Html5). Produit dédié aux médecins radiologues libéraux. Juillet 2011 47 PACS 2011 Les moins : Pas de visualisation pour Apple MacOS (Il existe cependant une version HTML5 en lecture seule compatible toute plateforme). Nous n'avons ni vu la saisie, ni la modification des comptes rendus directement dans le PACS. (Malgré le module DIAM Report). Avis général : Le produit n’est pas aussi bien intégré dans Radio 3000 (récemment racheté par GIOL) que dans DiamRis. Même si Global Imaging annonce maintenir Radio 3000 jusqu'au bout, une intégration complète aurait été un plus. De plus, le nombre de sites installés tient compte du nombre total de clients RIS+PACS, on aurait aimé une plus grande distinction et transparence. Les moins : Complexité de l’offre, par exemple il existe deux consoles (Medasys et Intrasense). Peu dédié aux libéraux. Beaucoup d’options sans en connaître le prix… Avis général : Medasys fait partie des éditeurs qui ne se concentre pas assez sur le marché des libéraux. Pourtant la solution proposée semble complète et le partenariat avec Intrasense permet de concevoir des consoles PACS très puissantes. Philips Healthcare France Les plus : McKesson Les plus : Système de chargement avancé des images (suivant le réseau, la résolution, …) Module de rapprochement des identités. Intégration des consoles Terrecon, Vitrea Enterprise Suite et Syngo.via Authentification d’accès aux données possible par carte CPS. Les moins : Application Windows uniquement, utilisation d’un ActiveX Peu d’expérience chez les radiologues libéraux. Avis général : Le produit PACS de la société McKesson est véritablement un produit pour très grosse structure publique ou libérale. Lors de la démonstration produit (sur diaporama et non une véritable démonstration), l’ensemble des cas d’utilisation est issue du monde hospitalier. Une version complète mais packagée pour les libéraux serait un plus. Produit complet, sans options. Produit très avancé et évolué. Module administrateur abouti. Système de notification automatique auprès des médecins correspondants. Les moins : Ne fonctionne que sur Microsoft Internet Explorer. Pas de version Apple MacOs, non plus pour les médecins correspondants. La ligne de vie du patient, si séduisante lors des démonstrations précédentes, n’existe plus. Avis général : Mais où est passé la division France ? La présentation, très complète et intéressante, a été réalisée en anglais et sans préparation. Le produit est très abouti mais ne semble pas vraiment destiné à la France, encore moins aux médecins libéraux. Siemens Les plus : Medasys Les plus : Produit tournant sur plusieurs types d’architecture. Module expert développé en interne. Partenariat avec Intrasense pour les consoles de traitement. 48 Numéro 338 Nouvelle version du produit PACS syngo.plaza avec interface Syngo. Unification de l'ergonomie entre les produits syngo.plaza et syngo.via. Intégration d'un menu contextuel avec affichage en étoile, très pratique. Console avec nombreuses fonctionnalités. Les moins : Pas d'envoi automatique d'email pour le médecin correspondant. Pas de dictée numérique. Juillet 2011 PACS 2011 Pour la partie diagnostic l'application fonctionne en client lourd (version « full web pour la partie diffusion). Pas de version MacOs. Parfois, certaines fonctionnalités sont utilisées à travers l'application Syngo.via, ce qui engendre un surcout. Avis général : Le produit de Siemens est très proche de la console IRM/Scanner Siemens. Couplée avec les outils PACS la solution semble complète mais à condition de prendre, en plus, de nombreuses options (Console Siemens Mammographie, module 3D avancé, ...). T2 Technology Les plus : Serveur d’image en streaming. Véritable démonstration en direct. Récupération des comptes rendus pour intégration dans le PACS. Envoi automatique des emails aux médecins correspondants. Module de rapprochement d’identité. Compatible Mac et PC. Utilisation de la console PACS Intrasense et possibilité d’intégrer le viewer de la modalité. Les moins : Présentation orientée matériels : Robot de gravage, … Sous traitement de l’ensemble du matériel chez DELL. Deux produits présentés : Produit T2IC et le viewer Intrasense. Avis général : T2 Technology n’est pas véritablement un éditeur de PACS. Spécialisés dans les architectures informatiques, ils distribuent la gamme IMAGING (Modalité) d’Agfa healthcare en exclusivité. Cette information n’a jamais été évoquée par Agfa (sans doute un oubli de leur part) lors de son passage devant la commission. Serveur d’imagerie en streaming (Zero Foot Print). Bonne intégration entre RIS et PACS Intégration de CAD et d’outils 3D Calgari. Compte rendu possible dans le PACS. Licence site (quel que soit le nombre d’utilisateurs) Les moins : Pour profiter pleinement de la puissance du logiciel, ce dernier doit être accompagné de son module RIS en option. Solution « full web » pour le médecin traitant, mais nécessite l'installation d'une application sur le poste de travail du médecin radiologue. Avis général : La solution PACS de Waid est une brique de OneManager. L'utilisation du module RIS et PACS permet d'exploiter pleinement l'ergonomie du système. Cependant, comme l’application est assez récente, il y a parfois quelques manques fonctionnels (pas d’outils mammographie, pas d’écran 10 bits...). I Waid Les plus : Réservation d’un nom de domaine (avec accès sécurisé SSL) pour accès externe. Numéro 338 Juillet 2011 49 PACS 2011 Les différents formats de compression d’image en radiologie La radiologie est un domaine fortement lié à l’image, pourtant, de nombreux formats existent et cohabitent pour permettre le diagnostic et la diffusion. Nous allons voir donc les différents types d’image, comme le RAW, le DICOM, le JPEG, le PNG mais aussi nous pencher sur quelques cas particuliers. En effet, si les « façons d’écrire » les fichiers sont différentes, les méthodes de compression diffèrent également. Le RAW Le RAW est un format de fichier pour les images numériques. Ce n'est pas un format standard, mais plutôt la désignation d'un certain type de fichier créé par des dispositifs tels que les scanners et les IRM et caractérisé par le fait de n'avoir subi que peu de traitement informatique. Ce terme provient de l'anglais raw qui signifie brut. Le fichier contient toutes les données enregistrées par le capteur et est souvent assimilé à un négatif. Ces données sont inutilisables directement. Les fichiers RAW des constructeurs sont des fichiers compressés sans perte et organisés dans un format généralement spécifique à chaque constructeur d'appareil, voire à chaque appareil. Chaque type de RAW nécessite un logiciel spécifique pour être visionné et édité. Le DICOM DICOM (Digital Imaging and Communications in Medicine) est le nom d'une norme utilisée pour enregistrer les images médicales sur support numérique. C'est la "National Electrical “ Pour l’utilisateur, il est Manufacturers fondamental que la norme Association" (NEMA) soit respectée et que l’information associée à l'American soit disponible intégralement. ” College of Radiology (ACR) qui l'ont créée en 1985 pour faciliter les communications et transferts d'images entre les machines de différents constructeurs qui, auparavant, proposaient des formats d'image "propriétaires", difficilement lisibles sur d'autres machines que les leurs, ceci entrainant d'importants problèmes de maintenance (incompatibilités, coût, perte d'information) dans les établissements de santé. Un fichier Dicom est constitué de plusieurs données différentes (images, données diverses sur le patient, sur 50 Numéro 338 l'examen médical, etc. et les services associés). L'organisation de l'information contenue dans les fichiers DICOM a été inspirée par la sauvegarde des données sur des bandes magnétiques. L'information est organisée sous une forme séquentielle. C'est à dire : chaque donnée elle-même, un identifiant pour chacune de ces données et leur taille (en octets) qu'elles occupent sur le fichier. Chaque information élémentaire est donc constituée de 3 champs de données. J Le premier champ est codé sur 8 octets, il s'agit d'une "balise" ou "tag", répertoriée dans le dictionnaire DICOM, qui indique le type d'information qui va suivre. J Le deuxième champ de 8 octets indique la longueur de l'information contenue dans le 3ème champ, jusqu’à la balise suivante. J Le 3ème champ constitue les données elles-mêmes (du texte ou une image) La norme prévoit l'utilisation de tous types de compression, cependant la plupart des équipements radiologiques émettent des images sous une forme non compressée. Cette absence de compression est souvent souhaitable car elle simplifie les transferts, et permet de conserver l'information sous une forme native, facile à décoder. Certains fabricants, proposent l'utilisation de passerelles " gateway" permettant la transmission du flux DICOM sous une forme compressée, avec une décompression à l'arrivée au niveau du décodeur. Certaines techniques de compression, utilisant des algorithmes wavelets , fractals ou transformées de Fourrier, permettent d'envisager un transfert sur des réseaux lents. Pour l'utilisateur , il est fondamental que la norme soit respectée et que l'information soit disponible intégralement sans perte de donnée, ni dénaturation du format en bout de chaîne. Le JPEG Le JPEG est un standard qui définit à la fois le « codec » (compression/décompression) et le format de fichier. Il a Juillet 2011 PACS 2011 été initialisé par un comité d’experts (le Joint Photographic Experts Group) au début des années 80 et approuvé en 1994 en tant que norme ISO 10918-1, ou T.81 pour l’ITU-T. Il s’agit sans doute du format de compression d’image le plus utilisé dans le domaine de l’informatique. La compression et la décompression JPEG Si le format JPEG est très connu des informaticiens, c’est sous sa forme « avec perte » (lossy en anglais). En effet, il existe une norme « sans perte » (lossless) qui est définie sous le nom de JPEG-LS via la norme ISO 14495-1 (et ITU-T T.87). Le JPEG-LS est rarement utilisé en informatique, et est plutôt réservé aux domaines médicaux ou aux domaines de la recherche (spatial, etc…) où aucun détail ne doit être perdu, mais où les capacités de stockage ne sont pas négligeables. Cependant, c’est la forme commune « avec perte » que nous allons ici détailler. Par ailleurs, si le décodage est purement défini par la norme ISO, certains points de l’implémentation de la partie encodage sont facultatifs. La compression JPEG s’effectue en plusieurs étapes : Conversion du format de codage de couleur (RVB -> YCbCr) : le format de codage de couleur, qui est en général du RVB (Rouge Vert Bleu ou RGB de l'anglais Red Green Blue), doit être converti au format YCbCr. Ce dernier n’est plus basé sur les trois couleurs mais sur la luminance (Y) et la chrominance (Cb et Cr). Or, physiquement, l’œil humain est peu sensible à la chrominance. On peut donc « souséchantillonner » les composants Cb et Cr, ce qui se traduit par une diminution d’informations, et donc de la taille du fichier (on adopte ici des coefficients de réduction 4:2:2 ou 4:2:0). Découpage de l’image par bloc de 8x8 pixels, et application d’une DCT : cette étape consiste à obtenir le « spectre des fréquences » de l’image (ou plutôt du bloc 8x8 courant). A noter que les données de la matrice 8x8 sont tout d’abord « centrées », c’est-à-dire qu’on leur ôte 128 (ceci est lié à la taille en bits des pixels). On applique ensuite sur cette matrice une DCT (Discrete Cosine Transform, une transformée en cosinus discrète). Quantification : on applique une matrice de quantification à la matrice précédemment transformée. Cette action a pour but de quantifier les variations de couleurs. En effet, l’œil humain est peu sensible aux variations en haute fréquence, on peut donc supprimer ces informations, sans Numéro 338 qu’il ne s’en aperçoive. C’est ici que se joue le rapport qualité/taille du fichier, et qu’interviennent les coefficients de compression demandés par les logiciels (de 1 à 100 en général). Plus la compression demandée est forte, plus des informations seront supprimées, mais la qualité en sera ressentie. Encodage de la matrice : on “ Le format JPEG est revient ici à des principes plus algorithmiques. La très connu des informations matrice quantifiée doit sous sa forme « avec perte » être linéarisée, et ceci sans (lossy en anglais). ” perte de données. La norme JPEG décrit une méthode dite « en zigzag » pour récupérer les informations de la matrice. Ce parcours spécial permet « d’optimiser l’ordre » des données pour ensuite utiliser l’algorithme RLE (run-length encoding, compression sans perte). La dernière étape consiste à utiliser un encodage « entropique » (c’est-à-dire qui prend en compte la redondance des données) et bien sûr sans pertes comme le codage de Huffman ou le codage arithmétique. Pour la décompression, on réalise la méthode inverse : Décodage : on décode le premier système utilisé (Huffman ou arithmétique, défini dans l’en-tête du fichier), puis le RLE, et on recrée la matrice en inversant la méthode « zigzag ». « Déquantification » : on effectue un produit entre la matrice de quantification (précisée dans l’en-tête du fichier) et la matrice décodée. DCT inverse : on applique une fonction DCT inverse sur la matrice résultante, puis on ajoute 128 à chaque entrée de cette matrice. Résultat final : on regroupe les blocs entre eux, puis, suivant le contexte, on convertit les couleurs en codage RVB et le résultat final est atteint. Le format de fichier JPEG Le format de fichier pour contenir les images encodées en JPEG se nomme le JFIF (pour JPEG File Interchange Format), dont l’extension est le « .jpg », ou parfois « .jpeg ». On voit d’ailleurs parfois la mention « JPEG/JFIF » lors de l’enregistrement de fichiers. C’est pour cela que l’on confond, volontairement, l’acronyme JPEG pour définir la norme du format de fichier et la norme de compression et Juillet 2011 51 PACS 2011 de décompression. Il existe cependant un autre format de fichier nommé Exif (Exchangeable image file format) qui est spécialisé pour les appareils photo numériques. Il contient ainsi plus de données, comme une miniature du cliché pour l’affichage dans l’appareil. Le format JPEG est adapté aux images comportant de nombreux pixels de couleurs différentes, En effet, même s’il s’agit d’un format avec perte d’informations (dans sa version la plus répandue) le groupe d’expert qui l’a conçu s’est appuyé sur les caractéristiques de l’œil humain. Ainsi, avec un usage judicieux du ratio compression/taille du fichier, on ne voit quasiment pas les défauts. Ces défauts sont d’ailleurs appelés des « artefacts JPEG ». Ceux-ci sont en général très visibles sur les formes géométriques (lignes, caractères, etc…). Le JPEG n’est donc pas adapté pour les impressions d’écran représentant une fenêtre de l’interface d’un logiciel ou d’un site Web par exemple. Il n’est pas non plus optimisé pour la manipulation d’images (rotations, recadrage, etc…). En effet, à chacune de ces manipulations, toutes les phases d’encodage sont effectuées, dont la quantification, ce qui induit une perte d’information à chaque enregistrement. Il vaut mieux passer par un format sans perte (PNG, BMP) le temps d’effectuer ces transformations. Le PNG Depuis peu, le PNG (Portable Network Graphics) s’impose comme le complément parfait du JPEG. En effet, le développement de ce format initié par le W3C en 1994 avait pour but de remplacer le format GIF, sujet à des contraintes de brevets. Après avoir été cautionné par la W3C en 1996, le PNG a été promu en tant que norme ISO 15948 en 2003 (puis révisé en 2004). Outre le fait d’être un format de compression sans pertes, le PNG gère la transparence. Un pixel est donc composé de 32 bits (8 bits chacun pour le rouge, vert, bleu et alpha). On parle dans ce cas de « couleurs vraies », avec couche alpha. En effet, le PNG peut voir sa profondeur de couleur être modifiée : de 1 bit par pixel (monochrome) à 48 bits (soit 248 ou 281 474 976 710 656 couleurs), ou encore de 8 bits (256 couleurs, équivalent au GIF). La compression et la décompression PNG La compression s’effectue en deux temps : La pré-compression : un filtre parcourt l’image pour « prédire » le taux de compression de l’image. Cet algorithme analyse les pixels et essaye de prédire quelle sera la couleur du pixel suivant en fonction des pixels situés aux alentours. “ Le PNG s’impose comme le meilleur format d’image avec compression sans pertes. ” La compression : gérée par l’algorithme de compression sans pertes « Deflate ». L’algorithme « Deflate » est en fait une combinaison entre l’algorithme LZ77 et le codage de Huffman. Le premier consiste à répertorier les chaînes redondantes et à les définir ensuite par des pointeurs. En représentation simplifiée, si la chaîne (en hexadécimal) « 0xA123 » est trouvée au 10ème caractère de l’image, puis au 30ème, un lien (un pointeur) situé à cette 30ème position pointera vers le 10ème caractère. Le codage de Huffman servira lui à compresser tous ces caractères (chaînes d’origine et pointeurs). Le codage de Huffman permet en effet de réduire la taille des caractères en fonction de leur redondance. Le PNG s’impose donc comme le meilleur format d’image avec compression sans pertes. Dans la grande majorité des cas, son taux de compression est supérieur à celui du GIF. Les couleurs sont plus nombreuses (seulement 256 pour le GIF, ce qui dégrade fortement le rendu visuel sur les photos par exemple), il gère la transparence, et il ne souffre pas de protections par brevets, même si ceux-ci ont expiré (comme nous le verrons dans le paragraphe concernant le GIF). Concernant la transparence, on peut préciser une chose. Le GIF gère aussi la transparence, mais sur une seule alternative (transparent ou non), alors que le PNG gère ce que l’on pourrait appeler plus précisément l’opacité. Ceci fait qu’un pixel peut être opaque à 100% (pixel normal) ou bien seulement à 10% (pixel à peine visible). Cette donnée, stockée par le canal alpha, donne un aspect beaucoup plus agréable à l’image. Concernant les comparaisons avec le JPEG, on peut dire qu’ils sont difficilement comparables. L’un étant clairement 52 Numéro 338 Juillet 2011 PACS 2011 plus efficace pour le gain de place sur les images (le JPEG) et l’autre étant optimisé pour les rendus sans perte (le PNG). Les autres formats Le BMP Le Windows Bitmap est un format très connu, pourtant peu utilisé, car bien qu’il soit encodé sans pertes de données, il n’est pas compressé, et est donc très lourd. Chaque pixel est codé sur 24 bits (rouge, vert, bleu). Le fichier « .bmp » se compose tout d’abord d’un en-tête comportant des informations sur le fichier et sur l’image (Magic Number, taille du fichier, dimensions de l’image, début du codage de l’image etc…), suivi du codage de l’image qui est écrite successivement par les bits correspondant à chaque pixel, ligne par ligne en commençant par le pixel en bas à gauche (et donc la lecture s’effectue de la ligne du bas vers la ligne du haut). Une image de 800x600 pixels blancs pèsera donc : 3x800x600+54 (trois couleurs d’un octet chacune par la hauteur par la largeur, plus l’en-tête qui est ici de 54 octets). Ce qui vaut environ 1,37Mo contre environ 8Ko avec du PNG ! Inutile de dire que ce format n’est pas adapté. Le GIF Le Gif, créé en 1987, a été très utilisé. Il a donc eu le temps de se répandre, avant l’arrivée du PNG. Arrivée qui a été forcée par l’aspect propriétaire de l'algorithme de compression utilisé par le GIF : LZW. Les éditeurs de logiciel manipulant des images GIF devaient alors payer une redevance à la société détentrice des droits sur les brevets de LZW, Unisys. Même si ces brevets ont expiré en 2006, le GIF a perdu la réputation nécessaire pour rester sur le marché. L’algorithme LZW étant un format de compression sans pertes, et la gestion de la transparence font du GIF un format qui reste tout de même « viable ». Mais le PNG a clairement dépassé son concurrent, que ce soit sur la taille du fichier, la qualité de l’image (seulement 256 couleurs pour le GIF) ou sur sa licence libre. lors de sa phase de compression mais une transformée par ondelettes. Cette transformée produit donc de meilleurs résultats. Le JPEG2000 fournit en effet un meilleur, mais léger, ratio qualité/taille de l’image. Mais il propose surtout de nouvelles caractéristiques comme une meilleure « scalabilité » (gestion du redimensionnement) ou la gestion de « régions d’intérêt » (zone de l’image demandant un encodage plus précis). Pourquoi le JPEG2000 n’at-il pas encore remplacé le JPEG classique ? “ Le JPEG2000 a du mal Probablement parce que à pénétrer le monde d’une part, le JPEG2000 est « jeune ». En effet, la de l’informatique médicale. ” partie 1 –Core coding system, soit le cœur de l’application– de la norme ISO 15444 qui le référence a été approuvée en décembre 2000. D’autre part, les nouvelles fonctionnalités du JPEG sont plus complexes à implémenter. De ce fait, tous les navigateurs ne prennent pas encore en compte ce format, et certains logiciels ne le prennent pas encore en charge. Enfin, le JPEG2000 est breveté, mais la partie qui constitue l’essentiel de la norme est gratuite. Ce point reste néanmoins controversé, et ainsi le JPEG2000 a du mal à pénétrer le monde de l’informatique médicale Le JPEG2000 pourrait néanmoins à long terme remplacer le JPEG classique, mais les points précédemment cités font que ses légères performances ne font pas pencher la balance en sa faveur par rapport au JPEG, là où le PNG a rapidement dépassé le GIF. Conclusion Il existe d’autres formats d’images tels que le TIFF, le TGA, le PCX, le SVG … mais ceux-ci ne sont plus, ou ont rarement été à la tête du marché des formats d’image, de par leur manque d’efficacité par rapport à leurs concurrents. Le GIF pourrait d’ailleurs bientôt rejoindre cette liste. On peut éventuellement se demander si, les capacités de stockages et de bandes passantes augmentant, le JPEG pourrait être remplacé par sa déclinaison « lossless », ou celle du JPEG2000, afin de garder la qualité au détriment de la taille de l’image. Le PNG pourrait également être en difficulté par rapport à cette concurrence. I Le JPEG2000 Stéphane THIROUX Consultant informatique Le JPEG2000 (« .jp2 » ou « .jpx ») est un format de compression similaire au JPEG. La différence majeure réside dans le fait que le JPEG2000 n’utilise pas une fonction DCT Numéro 338 Juillet 2011 53 PACS 2011 Témoignage : on n’en fait jamais assez ou : comment nous avons tiré les leçons d’un crash de serveur et d’une attaque virale. La sécurité du RIS repose sur trois types éléments fondamentaux: « la mémoire » ; la disponibilité du serveur et la sécurité du système d’information support du RIS : « la continuité de service ». La plupart des éditeurs de logiciel RIS ne sont pas experts en fourniture de matériel et réseau et proposent un matériel de bonne facture, souvent surdimensionné. Ils l’installent dans la seule préoccupation d’un fonctionnement fluide à l’installation initiale. Ces architectures basiques sont le plus souvent composées : J D’un seul serveur, doté d’un seul disque dur : en cas de panne sévère, il n’y a aucune possibilité de bascule et le RIS est indisponible jusqu’au remontage sur un autre serveur avec réinjection des données de la dernière bonne sauvegarde. Cela pose le problème des données non sauvegardées, de la procédure de sauvegarde et de vérification de la présence effective et exhaustive des éléments listés par l’éditeur, de la liste réactualisée par l’éditeur voire des tests annuels de remontée par l’éditeur. Le stockage des médias de sauvegarde à proximité du serveur en cas de sinistre physique est aussi un risque non mesuré (incendie, vol, dégâts des eaux). J D’un ensemble de PC, sans mise à jour du logiciel opérateur (OS) en ce qui concerne les failles, trop souvent capables de naviguer librement sur Internet, d’échanger des e-mails et sans antivirus de réseau, voire sans antivirus tout court. la plupart des mesures de sécurité en vigueur à l’époque pour notre niveau d’information : J Un serveur composé de plusieurs disques durs redondants, capables d’alerter en cas de panne de l’un des disques sans arrêter l’activité jusqu’à l’échange à chaud RAID 5. J RAID désigne les techniques permettant de répartir des données sur plusieurs disques durs afin d'améliorer la tolérance aux pannes. Redundant Array of Independent Disks, ce qui signifie « chaîne redondante de disques indépendants ». J Un serveur composé d’une alimentation double redondante capable d’alerter en cas de panne de l’une des deux sans arrêter l’activité jusqu’à l’échange, l’une connectée sur un onduleur interactif (protection contre les micro coupures, contre les coupures longues avec système d’alerte pour fermeture préventive de la base avant chute définitive de l’alimentation électrique, contre les surtensions), l’autre connectée sur une autre prise au travers d’un para surtenseur (permet de fonctionner si l’onduleur est en panne tout en restant protégé des surtensions). Enfin, souvent, il n’existe pas de contrat de maintenance dédié au matériel, sécurité et réseau, seulement une maintenance de l’éditeur qui ne définit pas forcément de prise en charge de la sécurité du système d’information en terme de stratégie pro active, d’entretien préventif ou de la mise en place d’une organisation palliative en cas de problème majeur, « désastre informatique », dans des délais acceptables... 1. Notre organisation tenait compte des ces contraintes. Avant le premier accident majeur, nous avions mis en place un système d’information du RIS bien plus évolué, intégrant 54 Numéro 338 Juillet 2011 PACS 2011 J Une sauvegarde nocturne externalisée avec vérification quotidienne par une opératrice et réalisée conformément aux préconisations écrites et mises à jour de l’éditeur du RIS. J Le réseau RIS périphérique isolé et réputé «propre», dit réseau propre, confiné dans un domaine sécurisé et avec un accès Internet limité à la liste blanche exhaustive des sites minimum utiles pour la réalisation du travail demandé, les lecteurs CD et disquettes verrouillés, et un réseau dit « sale », isolé du reste du réseau pour la navigation libre Internet, sans aucun lien avec le réseau propre dédié au RIS (mesures de sécurité minimum, stratégie du contact souillant le plus restreint possible : techniques de soin appliquées à l’informatique), J L’accès Internet filtré par un routeur pare feu. J Nous avions installé un antivirus basique qui, à l’époque (avant les catastrophes virales mondiales de 2009), était utilisé par le plus grand nombre d’utilisateurs dans le monde. J Nous avions choisi de ne pas verrouiller les accès USB pour des raisons pratiques de connexion des périphériques de dictée par exemple. J Nous avions choisi de ne pas réaliser régulièrement les mises à jour de Windows® car nous avions eu des déboires par le passé avec des incompatibilités majeures avec certains pilotes de périphériques très spécifiques à notre métier, cartes vitale etc… J Nous bénéficions d’un service de maintenance de haut niveau H+2 voire H+4 avec prêt systématique en cas de panne sévère, maintenance préventive mensuelle et réunion de travail pour la mise en place de solutions proactives. Nous pensions alors que notre capacité à résister à un sinistre majeur (ou indice de résilience) était très bonne : J Perte d’activité limitée sachant que les éléments matériels du serveur réputés sensibles étaient redondants, pour un RTO 36 H maxi. Le RTO ou Recovery Time Objective, peut se traduire par la durée maximale d'interruption admissible. Il s'agit du temps maximal acceptable pendant lequel le RIS peut ne pas être fonctionnel suite à une interruption majeure de service. Cette durée est définie à l'avance, et ce en fonction des besoins de workflow vis-à-vis de la Numéro 338 ressource informatique. Dans un cabinet qui utilise un ERP RIS, si le RIS vient à ne plus fonctionner, la production d’examens est bloquée, mettant en danger la pérennité des soins. Le RTO du RIS devra donc être extrêmement court. En revanche, le RTO d'une application de messagerie instantanée pourra lui être beaucoup plus long, puisque ce n'est pas une application critique. J Perte de données limitée à la dernière bonne sauvegarde qui était réalisée en respectant toutes les précautions, pour un RPO 24 H maxi. RPO ou Recovery Point Objective, désigne la durée maximum d'enregistrement des données qu'il est acceptable de perdre lors d'une panne. Le fait de quantifier le RPO définit en fait les objectifs de sauvegarde, ce qui demande de connaître la “ Le fait de quantifier volumétrie et les fenêtres le RPO définit en fait de sauvegarde. Par les objectifs de sauvegarde. ” exemple, si le RPO est défini à 24 heures et que la volumétrie est faible, alors on peut considérer qu’une sauvegarde complète en fin de journée suffit. En revanche, si le RPO est très faible comme c'est le cas dans les secteurs de l’imagerie médicale alors plusieurs sauvegardes seront nécessaires par jour, et en fonction de la volumétrie, différentes techniques de sauvegarde seront utilisées comme la réplication de données. Juillet 2011 55 PACS 2011 J Risque limité d’infection puisque nous étions dans le respect des normes habituelles, bien que nous ayons levé certaines restrictions de protections car trop contraignantes dans notre workflow. 2. Le premier crash : la carte contrôleur RAID 5 de notre serveur tombe en panne avec destruction en cascade des disques. L’impensable se produit ! (Risque accepté, mais considéré comme peu probable et trop cher à consolider) J Dès la perte du RIS sur tous les postes à 16h00, nous avons déclaré une panne en appelant la hotline de notre société de maintenance : G G G G action en H+2 avec mise en place d’un serveur de prêt, réinjection de la sauvegarde de la veille hébergée chez eux, prise en charge immédiatement après par le support de l’éditeur, retour à l’activité complète après 32h (RTO < 36h) de remontage et seulement sur la base des données de la dernière bonne sauvegarde. Seules les données de 8h00 à 16h00 ont été perdues dans le système : (RPO < 24h). Dans un deuxième temps, pour retrouver ces quelques données, nous avons expédié les 3 disques du RAID 5 qui ont été reconstitués, presque entièrement, par une société spécialisée (5 000 € environ). Leçons du premier crash : comment réduire à coût raisonnable RPO et RTO ? Nous avons cherché et trouvé un système de réplication asynchrone du serveur compatible avec la base Oracle® du RIS (20 000 € environ). Nous avons doublé donc le serveur avec un serveur miroir capable de copier à la seconde toute modification d’octet effectuée sur le premier, et en cas de crash du serveur principal, le serveur de secours est capable de basculer automatiquement et servir le RIS en moins de 10 minutes sans aucune perte de données ou de fonctionnalité : RPO 1’’ et RTO < 10’. J perte d’activité limitée RTO < 10’, J perte de données limitée RPO 1’’, J risque limité d’infection puisque nous étions dans le respect des normes habituelles, malgré les protections que nous avions levées parce que trop contraignantes dans notre « workflow ». 3. Le deuxième accident : attaque mondiale par deux virus d’un nouveau genre : confiker®et sality®, ils paralysent les systèmes informatiques de plusieurs organismes d’état dont la marine française et…notre centre. Ce deuxième accident majeur s’est produit peu de temps après l’autre. L’effet a été dévastateur non seulement sur le personnel et les médecins, mais aussi les patients en jetant le discrédit sur l’ensemble de la structure. Cet impact sur « l’image de marque » est toujours sous-estimé. Ces virus ont utilisé des failles de Windows® et les insuffisances des antivirus basiques. La voie d’infection chez nous n’a pas été Internet puisque nous étions bien protégés, mais la connexion d’une clef USB (par une secrétaire qui avait emporté du travail chez elle pour servir les intérêts du cabinet !), alors que des sessions de formation « sensibilisation aux bonnes pratiques de sécurité du système d’information » avaient été dispensées et avaient formellement interdit ces pratiques… En moins d’une seconde, l’infection a gagné le serveur principal puis, la seconde suivante, le serveur redondant et tous les PC connectés : J dès la perte du RIS sur tous les postes à 10h00, nous avons déclaré une panne en appelant la hotline de notre société de maintenance : J action en H+2 avec diagnostic puis déconnexion de tous les PC et désinfection un par un des disques dur en commençant par le serveur, deux jours et une nuit pour retrouver la totalité des PC. NB : Notre sauvegarde externalisée effectuée habituellement vers 23h00 n’a pas été contaminée ! Nous avons profité de la disposition du site en plusieurs bâtiments pour implanter le secours loin du principal afin d’augmenter encore la résilience. Leçons du deuxième crash : comment réduire à coût raisonnable notre risque d’infection ? Nous pensions alors que notre capacité à résister à un sinistre majeur (ou indice de résilience) était très bonne : Nous avons cherché et trouvé un antivirus de réseau compatible avec Oracle® et n’ayant pas un impact trop 56 Numéro 338 Juillet 2011 PACS 2011 A la suite de ces interventions : J nous avons changé le cœur de réseau, l’ensemble des connecteurs (« switchs ») qui ne répondaient plus suffisamment à la charge d’imagerie et présentaient un risque majeur en impactaient le RTO, J nous avons mis en place une passerelle filtrante de type Proxy® vers Internet et vers la clinique contiguë avec laquelle nous communiquons par la force des choses, bien qu’elle soit source potentielle de contaminations... Elle intègre un antivirus en amont, un firewall évolué et elle est capable de gérer notre « réseau sale » dédié à Internet « en zone démilitarisée (DMZ) », mais surveillée. Elle est capable de définir des zones intermédiaires où la navigation sur les listes blanches sera encore plus surveillée, etc… Nous avons le projet : important sur la charge mémoire des postes (70 € environ/PC pour 3 ans). Cet antivirus offre une console centrale de surveillance et de mises à jour : elle est télé surveillée tous les matins par une opératrice de notre partenaire de maintenance (au passage l’opératrice vérifie l’efficience du serveur redondant). Nous avons donc décidé de réaliser toutes les mises à jour Microsoft® en acceptant le risque des perturbations éventuelles de certains périphériques et mis en place une interdiction des médias USB par la base de registre (incompatible avec les dictaphones numériques mobiles dont nous n’avons pas l’usage). Nous avons mis en place des sauvegardes mensuelles sur média perdus, non infectables, et stockées sur un autre site. Nous avons demandé à notre partenaire de “ La protection contre les mettre en place une désastres informatiques nécessite veille technologique afin une prise de conscience des risques de bénéficier de façon et de leur impact sur le fonctionne- proactive des avancées ment d’un service d’imagerie. ” en matières de protection du système d’information quand elles sont financièrement acceptables et qu’elle n’impactent pas le « workflow » de manière rédhibitoire : nous avons mis en place une réunion trimestrielle pour un consentement éclairé de notre risque. J d’un serveur WSUS® afin de centraliser les mises à jour Microsoft® sur un serveur dédié en réduisant les accès externes désirés et la charge de chaque PC ainsi qu’une console de management des mises à jour, J de systèmes biométriques d’ouverture de session, en particulier pour les postes exposés aux passages non surveillés (heures creuses). En conclusion Si la réaction de nos partenaires a été rapide et adaptée dans chacun des accidents majeurs, ces accidents ont provoqué des dysfonctionnements pendant des périodes trop longues pour un service médical ouvert 24h/24h. La protection contre les désastres informatiques nécessite une prise de conscience des risques et de leur impact sur le fonctionnement d’un service d’imagerie qui dépend totalement de l’informatique. L’architecture et les moyens doivent être mis en œuvre, sans méconnaître le péril humain qui est une constante et le maillon faible dans la chaine de protection. Le recours à un prestataire interne et/ou externe, fiable et mobilisable en permanence, est indispensable. Tout prévoir n’est pas encore suffisant et il faut aussi sanctuariser les données sensibles, médicales et économiques, en les sauvegardant de façon fiable et externalisée. I Stéphane GINOCCHIO Dr Robert LAVAYSSIERE Enfin, nous avons augmenté la fréquence des maintenances préventive (hebdomadaire). Numéro 338 Centre d’Imagerie Paris-Nord (Sarcelles) Juillet 2011 57 PACS 2011 GIE informatique ; une expérience de mutualisation L’histoire de cette informatique mutualisée commence en 1984 lors de la constitution de la société Solime, une SA, créée par notre cabinet pour installer un tomodensitomètre auprès d’une polyclinique chirurgicale à distance de notre cabinet de ville. Une informatique sur IBM 36 de Pyrénées-informatique (PI) équipait le cabinet de ville. Nous avons alors essayé de monter un réseau informatique entre le cabinet et le site du scanographe au travers d’un lien France Télécom. Il s’est avéré fonctionnel, mais avec quelques difficultés concernant les temps d’accès. En outre, des problèmes pratiques de temps et des horaires d’ouverture diffèrents, nous obligerons à changer d’idée. L’IBM 36 restera seul au cabinet et un logiciel, sur base de données 4D, développé par un informaticien universitaire local, sera mis en place sur le centre d’imagerie lourde pendant quelques années. Cependant, l’extension de la Solime, avec l’arrivée de la médecine nucléaire en 1988 puis de l’IRM en 1990 et la reprise de l’activité de la radiologie conventionnelle de la clinique, nous oblige alors à repenser l’informatique, d’autant que la clinique était déjà équipée du logiciel Santé400 de PI. De ce fait et compte tenu du partenaire informatique identique à celui du cabinet, nous choisissons de revenir vers le même fournisseur, sur AS400, pour homogénéiser le fonctionnement. En 1996-1997, le déménagement du scanner, de l’IRM et de la médecine nucléaire dans un site plus adapté à l’ensemble de ces activités, nous permet de modifier toute l’infrastructure. Nous migrons l’ensemble du réseau, tokenring sur un réseau Ethernet et ceci malgré la résistance des partenaires IBM qui souhaitaient conserver cette ancienne technologie !!! Dès lors, des liens, entre l’AS400 de la Solime, qui gère l’ensemble des “ Passage d'une informatique activités d’imagerie lourde centralisée AS400 à et de la clinique, et celui une informatique Client/Serveur. ” du cabinet, permettent de mettre en cohérence les bases de données et les worklists ; les prises de rendez-vous restent séparées du fait des spécificités de chaque structure. De 1996 à 1999, c’est aussi, parallèlement, la période d’un gros travail de formalisation de notre système qualité puis de la certification ISO de notre structure. Il est alors décidé de mettre en place une gestion documentaire du système qualité et un intranet sur « lotus note domino » sur le serveur AS400. Cette réflexion qualitative profonde sur l’organisation nous permet de bien visualiser les axes de développement et 58 Numéro 338 d’amélioration continue. Ainsi lorsque Pyrénées-informatique nous annonce en 2001 qu’ils cessent d’entretenir le logiciel Radio400 pour vendre à Siemens leur système d’information hospitalier (HIS santé400), notre cahier des charges informatique est prêt pour le changement. À l’époque, les concurrents informatiques crédibles sont : • Waid : très investi en privé ayant racheté de nombreux petits fournisseurs. • Quadrat : c’est un produit très abouti, de type clientserveur, d’origine belge, mais sans module de facturation français hélas. • Cégedim qui a développé sur Lyon un logiciel sur 4D. • Enfin EDL qui est surtout à vocation hospitalière et sur base de données Oracle, mais qui a deux particularités qui nous intéressent fortement, la capacité à travailler en multisite et un module statistique performant dont nous avons besoin pour gérer nos indicateurs qualité. Malgré le caractère très hospitalier et donc à l’époque, l’absence de véritable module performant de facturation, nous avions confiance dans notre capacité à faire développer celui-ci selon notre modèle assez rigoureux de gestion comptable pour entreprendre ce partenariat en 2002. Notre cahier des charges précisait, non seulement : 1) La gestion classique du métier radiologique : prise de rendez-vous, accueil et création de la « worklist » avec identification unique du dossier patient, gestion des dictées et des comptes rendus, facturation et suivi des impayés. 2) Il était aussi nécessaire de bien paramétrer les interfaces Juillet 2011 PACS 2011 de comptabilité et les interfaces avec les cliniques avoisinantes. 3) Il fallait aussi séparer la gestion des différentes structures sociales, la SA Solime, le cabinet de médecine nucléaire, le service radio-écho de la clinique et bien sûr notre cabinet situé à distance d’environ 8 km au centre-ville. Compte tenu de ces contraintes, nous avons alors créé un GIE informatique entre la SA Solime, responsable des autorisations de matériel lourd et du service radiologique de la clinique et la SELARL de radiologie de ville (RX125). Les serveurs installés physiquement à la SOLIME distribuent par le réseau de fibres optiques, d’abord de France “ Extension du GIE à Télécom puis de la d'autres partenaires communauté urbaine,les en mutualisant les données. ” différents sites et l’ensemble des associés du GIE. Parallèlement, les collègues et concurrents avec lesquels nous partagions l’activité IRM obtiennent une autorisation de résonance dans leur clinique à l’autre bout de la ville, au côté d’un scanner. L’un des associés de ce groupe, avec lequel nous avons des relations de confiance, connaissait ce logiciel et le fournisseur pour l’avoir utilisé au CHU. Il a alors participé à toutes les discussions techniques et au choix des solutions retenues en nous faisant part de leur intérêt pour un travail commun d’autant qu’ils souhaitaient changer leur informatique. Nous avons alors accepté de les faire entrer dans le GIE informatique pour déployer cette solution au travers du réseau métropolitain (fibre noire activée à 100 Mégabits/s). Depuis 2003, le GIE mutualise donc l’informatique du RIS entre différentes entités juridiques avec la particularité d’un identifiant patient unique, mais avec une gestion séparées de chaque structure juridiquement indépendante. Depuis cette époque, l’historique patient est donc commun. La mise en route d’un archivage image mutualisé, en juillet 2004,connecté au dossier patient, nous permet de travailler selon des standards de qualité médicale très élevés. Nous pouvons tous, comparer les données des différents examens qu’il s’agisse de radio, d’écho de scanner, d’IRM, mais aussi de scintigraphie et aujourd’hui de Petscan. Cet accès à l’historique permet ainsi d’éviter toute redondance d’examen. Les réunions pluridisciplinaires de cancérologie bénéficient ainsi pleinement des dossiers uniques des patients d’autant que l’on archive non seulement les comptes rendus et les images, mais aussi les comptes rendus opératoires et les résultats d’anatomie pathologique. Nous espérons en outre, demain, y inclure par le développement informatique le suivi longitudinal et la mesure de l’irradiation cumulative des patients grâce à l’interfaçage des appareils radiologiques avec le dossier patient. Sur le plan financier, cette mutualisation repose sur une contractualisation simple et claire. Les investissements sont supportés par le GIE Callot et la répartition des charges se fait au prorata de l’utilisation, au nombre de dossiers et au volume des examens archivés. La solution s’est avérée assez robuste pour s’étendre vers d’autres partenaires. Une autre SELARL d’une clinique avoisinante et d’autres sites où nos collègues participent à des GIE hospitaliers dont l’un à 30 Km de là sur la ville de Lunéville nous ont maintenant rejoints. Bien sûr, nous avons augmenté au cours de cette évolution, la sécurité et disponibilité maximum du réseau et des serveurs. Tout le réseau est contrôlé en interne par des serveurs VPN avec des accès sécurisés et des connexions contrôlées et nous possédons aujourd’hui deux salles blanches distinctes sécurisées électriquement et climatisées avec les redondances et les sauvegardes nécessaires sur les bases et les différents serveurs. En 2009 le groupe des différents partenaires a réalisé 221 000 actes voir tableau. En 2010 le groupe s’est étendu et a réalisé 257 000 actes ; pour les images, nous archivons aujourd’hui 32 Go par jour soit 7To par an. Cf tableau ci-dessous Société Site d’implantation Activité SOLIME Centre d’imagerie médical Jacques Callot IMNE Polyclinique Pasteur GIE Hôpital MAXEVILLE Scanner ESSEY IRM LUNEVILLE Scanner Gamma SELARL médecine nucléaire Centre d’imagerie médical Jacques Callot MAXEVILLE caméra Petscan GRG Service radiologique de Gentilly NANCY HL SELARL Rx125 Cabinet de radiologie SELARL MONTET OCTROI Centre de radiologie Montet Octroi SELARL MAJORELLE GIE NANCY Radio et écho VANDOEUVRE conventionnelles Clinique Majorelle NANCY HL et interventions Clinique Jeanne d’Arc LUNEVILLE Numéro 338 Juillet 2011 59 PACS 2011 RÉSULTATS ET ÉVOLUTION 2009/2010 Répartition RIS NB de dossiers créés en 2009 Nb de dossiers créés en 2010 GIE LUNÉVILLE SA IMNE SA SOLIME SELARL MAJORELLE SELARL MONTET OCTROI SELARL RX125 TOTAL 21 237 22 406 73 762 6639 46 158 51 029 221 231 29 206 23 978 76 269 34 971 43 978 48 528 256 930 Répartition Volume PACS % utilisé en 2009 % utilisé en 2010 GIE LUNÉVILLE SA IMNE SA SOLIME SELARL MAJORELLE SELARL MONTET OCTROI SELARL RX125 19,2 % 29,7 % 36,6 % 0,9% 5,2% 8,4% 23,3 % 29,5 % 33,2 % 3,4% 6,4% 4,2% Quelques réflexions vis-à-vis de cette expérience Depuis le début de cette mutualisation et notre déclaration à la CNIL, en 1997, la législation a beaucoup changé avec la loi Kouchner de 2004 qui concerne la propriété des données et le droit d’accès des patients à leurs données. Aujourd’hui, avec l’évolution législative, nous sommes désormais soumis au décret « hébergeur de données de santé » de 2009. Il normalise la gestion, la sécurité et l’accès à ces données. Ce défi doit nous mobiliser complètement, car c’est une nécessité. Le travail d’accréditation, juridique, technique et fonctionnel est cependant assez lourd, malgré cela nous avons bon espoir d’obtenir celle-ci, c’est indispensable. C’est aussi la condition de la poursuite de ce projet passionnant au service de la qualité des soins des patients. Nous devrons cependant là encore le faire sur fonds propres en interne pour l’instant sans soutien des pouvoirs publics. Pourtant il nous semble que ces expériences de terrain devraient être suivies de près et accompagnées et soutenues par nos tutelles, d’autant plus que se posent des questions pratiques qui sont autant de remontées d’expérience dont la profession et les tutelles devraient tirer profit. On ne peut malheureusement que constater comme le note le Boston Globe que « le coût de cette informatisation est supporté en bonne partie, voire en totalité, par les praticiens euxmêmes. Aux Etats unis il est admis qu’il leur en coûterait entre 25 et 45 000 dollars par cabinet, plus quelques autres milliers pour la maintenance, chaque année. A ce jour, moins de 25 % des médecins américains entreraient, dans leurs systèmes informatiques, des données relatives à leurs patients. » Donc force est de constater, résume le journal américain, « qu’aujourd’hui, “ce n’est pas celui qui paie qui gagne” à s’informatiser. Or, si l’informatique médicale respecte les objectifs qu’on lui assigne, il y aura moins d’erreurs médicales ou médicamenteuses, moins d’examens redondants, et donc moins de consultations. Or, relève ironiquement le Boston Globe, les médecins sont payés lorsqu’ils sont consultés, pas pour maintenir leurs patients en bonne santé… » 60 Numéro 338 Juillet 2011 PACS 2011 Ce changement de paradigme n’est pour l’instant pas envisagé, peut-être faudrait-il « valoriser » différemment les actes en fonction, non, du nombre effectué, mais plutôt de la qualité de la pratique mise en œuvre. Au contraire, un mauvais signal a été donné en arrêtant de soutenir l’archivage des données (par la baisse répétée de la nomenclature des actes) pour les libéraux alors que des dotations spécifiques sont données régulièrement aux structures publiques. L’éventualité d’une cotation nouvelle pour l’archivage des dossiers de scanners et d’IRM est une bonne chose, mais c’est insuffisant, car toute l’activité d’imagerie médicale devrait en bénéficier. Il n’y a pas, en effet, de différence à faire entre, une échographie, une radiographie, une mammographie ,un scanner et une IRM ou encore un Petscan. Cette connotation péjorative entre les différentes méthodes d’imagerie ne devrait pas exister, c’est un très mauvais signal donné vis-àvis de l’imagerie médicale ; elle est tout à fait anormale et inacceptable. Une petite radiographie peut avoir plus d’importance qu’une IRM ou un scanner. On sait d’ailleurs le prix de la non réalisation d’une mammographie chez une patiente au stade de début d’un cancer. Nous avons aujourd’hui un gros problème de compréhension de la notion de qualité d’une imagerie, une radiographie normale n’est pas forcément une radiographie inutile. Une grosse machine ou un examen cher n’est pas forcément gage de qualité. La pertinence de la demande apparaît par contre de plus en plus comme un élément important de la qualité, mais il faut pour cela redonner du sens à la responsabilité de chacun dans l’indication d’un examen. Notre expérience, mise en œuvre progressivement, est assez originale, elle est en tout cas assez emblématique des capacités impressionnantes de ces systèmes d’information qui révolutionnent tous les jours nos exercices médicaux. Nous sommes maintenant regardés attentivement et parfois avec étonnement par nos fournisseurs informatiques et par certains de nos collègues-radiologues, car notre expérience concrète est le gage incontestable de notre crédibilité depuis 2002 pour le RIS et depuis 2004 pour le PACS. Cette belle histoire a, de ce fait intéressé des collègues autour de nous pour nous rejoindre et/ou pour reproduire notre expérience de mutualisation des systèmes d’information. C’est le cas d’un groupe d’une région voisine à la lorraine qui l’a reproduit avec satisfaction semble-t-il. L’exemple du dossier “ Expliquer aux patients pharmaceutique, porté l'utilité de l'archivage par l’ensemble des officines et soutenu par de ses données le Conseil national de pour la coordination l’Ordre des pharmaciens, et la qualité des soins. ” devrait être suivi en imagerie médicale. Chaque patient, à qui l’on propose la création d’un dossier radiologique, devrait pouvoir en profiter et en attendre que ses données soient sécurisées et mutualisées au service de sa bonne santé et de la coordination des soins. Il faut, pour favoriser cela, un gros effort de communication pour lui expliquer l’utilité, l’importance et les garanties qu’il est en droit d’attendre pour qu’il s’engage en confiance dans cette voie de l’archivage de ses données. Il est cependant indispensable de garder à l’esprit que la vraie qualité des soins n’est pas simplement l’accès aux données de santé, même si cela y contribue beaucoup. Comme le relève un président d’une mutuelle américaine, « le succès ne devrait pas être mesuré en fonction du nombre d’hôpitaux dotés de systèmes informatiques de santé ni du nombre de patients dotés de dossiers médicaux électroniques. Le succès se mesure en fonction de l’amélioration des résultats cliniques ». Pour les non-radiologues, il est difficile parfois d’appliquer en pratique, faute d’outils simples et efficaces, les mesures nécessaires pour tirer tous les bénéfices que l’on peut obtenir d’une organisation intégrée en réseau de l’imagerie médicale. Il faut aussi du temps pour que ces nouveaux outils entrent dans la pratique journalière. Enfin, le clivage persistant entre l’imagerie médicale privée et publique n’a plus aucun sens, car les patients passent sans barrière d’un système à un autre en permanence et cela ne devrait pas pénaliser la qualité de leurs suivis. Numéro 338 Personne ne doute que la coopération et la coordination des soins apporteront des gains d’efficience et des économies, ce qui n’est déjà pas si mal et devrait être l’objectif principal aujourd’hui. Il restera à prouver qu’elles permettent aussi d’améliorer la santé et la prise en charge de la population. I Dr Christian DELGOFFE Consultant informatique et réseaux FNMR Juillet 2011 61 PACS 2011 Hébergement des données de santé : des règles à respecter L’hébergement des données de santé, quelle que soit la configuration retenue, impose au professionnel de santé le respect de règles précises. Cependant, les règles que doivent respecter les professionnels et les établissements de santé ne sont pas les mêmes que celles que doivent respecter les hébergeurs de données de santé. Rappelons, que d’une manière générale, le professionnel ou l’établissement de santé doit s’assurer de la sécurité des données enregistrées particulièrement des données couvertes par le secret médical pour les patients qu’il traite. La CNIL préconise l’adoption de mesures de sécurité qui sont fonction de l’utilisation de l’équipement informatique mis en œuvre. Le site de la CNIL 1 recense certaines précautions élémentaires qui doivent être prises, y compris pour les configurations en réseau 2. Les textes de référence Article L 1111-8 du code de la santé publique. Décret n° 2006-6 du 4 janvier 2006 relatif à l’hébergement de données de santé à caractère personnel et modifiant le code de la santé publique. Les sites CNIL : http://www.cnil.fr/dossiers/sante/ ASIP santé : http://esante.gouv.fr/referentiels/securite/ le-referentiel-de-constitution-des-dossiers-dedemande-dagrement-des-hebergeur C’est la loi du 4 mai 2002, relative aux droits des malades, qui instaure la procédure d’agrément des hébergeurs de données de santé. L’objectif était de garantir la confidentialité et la sécurité des données personnelles de santé lorsqu’elles sont hébergées par un organisme distinct du professionnel ou de l’établissement de santé qui traite le malade. Hébergeurs agréés : http://esante.gouv.fr/referentiels/securite/ hebergeurs-agrees Les règles mises en place pour les hébergeurs de données répondent à des objectifs précis : apporter aux patients des garanties pour l’hébergement de leurs données de santé, faciliter le respect par les sociétés d’informatique et de systèmes (SIS) des exigences légales pour les données de santé personnelles, reconnaître le « savoir-faire » des prestataires de services d’hébergement. Hébergement des données de santé : les premiers hébergeurs sont agréés Les premiers hébergeurs de données de santé ont été agréés en mai 2010 (hormis les agréments délivrés à titre expérimental dès 2006 dans le cadre du DMP). 1 http://www.cnil.fr/dossiers/sante/fiches-pratiques/article/un-imperatif-la-securite/ 2 http://www.cnil.fr/dossiers/sante/fiches-pratiques/article/securiser-les-donnees-de-sante-dans-les-applications-en-reseau/ 62 Numéro 338 Juillet 2011 PACS 2011 médicale. Les professionnels ou les établissements de santé ne sont donc pas soumis à la procédure d’agrément pour l’hébergement de données de santé des patients pour lesquels ils interviennent pour la prévention, le diagnostic ou le soin. “ Les professionnels ou les de L’hébergement établissements de santé ne sont données de santé à donc pas soumis à la procédure caractère personnel ne d’agrément pour l’hébergement peut avoir lieu qu’avec le de données de santé des patients consentement exprès de pour lesquels ils interviennent. ” la personne concernée. Il existe une dérogation à cette obligation pour les cas où l’accès aux données hébergées est limité au seul professionnel ou établissement de santé qui les a déposées ainsi qu’à la personne concernée. Le service et les conditions d’hébergement doivent faire l’objet d’un contrat entre le prestataire hébergeur et les déposants (professionnel ou établissement de santé ou personne concernée par ces données). Sont concernées le dépôt, la conservation et la restitution des données de santé à caractère personnel qui constitue l’hébergement. La loi dispose que « les hébergeurs de données tiennent les données de santé à caractère personnel qui ont été déposées auprès d’eux à la disposition de ceux qui les leur ont confiées. Ils ne peuvent les utiliser à d’autres fins ». Un organisme est soumis à l’obligation d’être agréé dès lors qu’il héberge des données de santé de personnes pour lesquels il n’intervient pas dans la prise en charge Les utilisations interdites Les informations médicales concernant les patients ne peuvent en aucun cas faire l’objet d’une cession ou d’une exploitation commerciale. En application de l’article L. 4113-7 du code de la santé publique, la constitution et l'utilisation à des fins de prospection ou de promotion commerciales de fichiers composés à partir de données issues directement ou indirectement des prescriptions médicales ou des données personnelles de santé, sont interdites (même rendues anonymes à l’égard des patients) dès lors que ces fichiers permettent d'identifier directement ou indirectement le professionnel prescripteur. Numéro 338 S’il n’y a pas de partage des informations, le consentement du patient pour l’hébergement de ses données de santé n’est pas exigé. Les opérateurs devront proposés des modèles de contrats conformes aux nouvelles obligations légales qui imposent qu’un hébergeur de données de santé à caractère personnel établisse un contrat avec le déposant (professionnel ou établissement de santé ou personne concernée). Le contrat doit distinguer les opérations qui relèvent des obligations de l’activité d’hébergeur. L’hébergeur, considéré comme le sous-traitant du responsable des traitements, doit « présenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité ». « Cette exigence ne décharge pas le responsable du traitement de son obligation de veiller au respect de ces mesures ». Les conditions de l’agrément, délivré pour une durée de trois ans, sont fixées par le décret du 4 janvier 2006. La procédure d’agrément, longue et complexe, a été suspendue deux ans avant de reprendre en février 2009. Les hébergeurs de données qui font une demande d’agrément peuvent se référer au référentiel élaboré par l’ASIP pour autoévaluer leur dossier. La procédure d’agrément est indépendante des exigences légales formulées par la loi Informatique et Libertés auxquels restent soumis les professionnels et les établissements de santé. I Wilfrid VINCENT Délégué général de la FNMR Juillet 2011 63 PACS 2011 Liste des hébergeurs agréés de données de santé à caractère personnel (mise à jour - 12 avril 2011) présentée sur le site de l’ASIP santé : Dans le cadre de la procédure d’agrément des hébergeurs de données de santé à caractère personnel précisée par le décret du 4 janvier 2006, dix-neuf décisions d’agrément ont à ce jour été rendues, par le ministre en charge de la santé. • Grita SAS est agréée pour l’hébergement de données de santé à caractère personnel collectées par les applications de ses clients via son service Host Medical Externalisation. Il s’agit des sociétés ou organismes suivants : • H2AD : La société H2AD est agréée pour l’hébergement de données de santé à caractère personnel collectée via la solution « Dossier Patient Participatif » (D2P), service web de mise en partage de données de santé. • 2CSI : La société 2CSI est agréée pour l’hébergement de données de santé à caractère personnel gérées via ses progiciels fonctionnant sur son système d’information ERP Sano. • AATLANTIDE : La société Aatlantide est agréée pour l’hébergement de données de santé à caractère personnel gérées via son service Acteur.fr. • Carestream : La société Carestream est agréée pour l’hébergement de données de santé à caractère personnel gérées via une solution de traitement et de partage de données d’imagerie médicale : HIM (Hébergement d’Imagerie Médicale). • Cegedim : La société Cegedim est agréée pour l’hébergement de données de santé à caractère personnel gérées via le service d’hébergement HDS et la solution GRS Cegedim permettant la mise en partage d’informations médicales. • CERNER : La société Cerner est agréée pour l’hébergement de données de santé à caractère personnel gérées via son progiciel Millennium. • CHU de Nice est agréé pour l’hébergement de données de santé à caractère personnel via l’application e-nadis. • CIS Valley : La société CIS Valley est agréée pour l’hébergement de données de santé à caractère personnel gérées par les applications de ses clients : « solution d’hébergement infogérance secours ». 64 • IDS : La société IDS (Informatique De Sécurité) est agréée pour l’hébergement de données de santé à caractère personnel gérées par les applications métier de ses clients permettant la mise en partage de données de santé à caractère personnel et pour l’application Pardosan fournie par IDS. • GIP MiPih : Le GIP Midi Picardie Informatique Hospitalière est agréé pour l’hébergement de données de santé à caractère personnel collectées via le progiciel « Pastel » dont il est éditeur. • ORANGE BUSINESS : La société Orange Business est agréée pour l’hébergement de données de santé à caractère personnel via son service « solution santé » pour des applications gérées et administrées directement par le client. • SANTEOS DMPR : La société Santéos est agréée pour l’hébergement du dossier médical régional partagé. • SANTEOS DP : La société Santéos est agréée pour l’hébergement du dossier pharmaceutique. • SANTEOS DMPv1 : Le groupement Santéos, Atos Worldline, Extelia est agréé pour l’hébergement du dossier médical personnel. • EMOSIST-FC : EMOSIST-FC est agréé pour l’hébergement d’applications et de données de santé à caractère personnel du GCS EMOSIST-FC, pour son service Dossier Médical Partagé de Franche-Comté. • Syndicat Interhospitalier de Bretagne : Le Syndicat Interhospitalier de Bretagne (SIB) est agréé pour l’hébergement de données de santé à caractère personnel gérées via la solution applicative ALFA-LIMA qui apporte aux clients des fonctionnalités de gestion « métiers ». • GRITA SAS : La société GRITA est agréée pour l’hébergement de données de santé à caractère personnel gérées via sa solution RADOFFICE offrant le service PACS : archivage ; ainsi que transmission d’images et le service SIR : Système d’Information Radiologie. • SIGEMS : La société SIGEMS est agréé pour l’hébergement de logiciels de type Dossier Médical électronique ; ainsi que pour l’hébergement de données de santé à caractère personnel avec fourniture de logiciels de la famille SIGEMS. I Numéro 338 Juillet 2011 Nous partageons les mêmes valeurs Paritarisme Tr a n s p a r e n c e Ecoute Parce que les hommes et les femmes sont au cœur de l’activité des entreprises, Uniprévoyance a pour vocation d’offrir aux salariés et à leur famille une protection sociale optimale contre les risques de la vie. Uniprévoyance réunit l’ensemble des compétences pour proposer, en complément du régime de base, des garanties adaptées aux besoins des salariés en matière de santé et de prévoyance. La protection paritaire, l’engagement solidaire 10, rue Massue - 94307 Vincennes Cedex - Téléphone 01•58•64•41•00 - Fax 01•58•64•42•30 - www.uniprevoyance.fr Institution de Prévoyance paritaire régie par le Code de la Sécurité Sociale 2076 - 03/2006 - Crédit photos : Pierre Fabre - Banana Stock. Solidarité PACS 2011 PACS : rédiger son cahier des charges Comment faire son choix La gestion d’un cabinet radiologique a déjà transformé en profondeur notre corps de métier, médecin avant tout puis spécialiste en imagerie médicale, en chef d’entreprise. C’était sans compter le développement du tout digital dans notre spécialité, qui nous oblige à revêtir une nouvelle casquette, celle d’informaticien. Loin d’en posséder tous les attributs, nous devons nous familiariser avec une multitude d’acronymes et d’anglicismes propres à l’informatique si nous voulons pouvoir soutenir une conversation avec nos fournisseurs, qu’ils s’agissent de modalités d’imagerie ou de systèmes de gestion de nos cabinets et autres structures d’imagerie. Le choix d’un PACS, à cet égard, s’avère un exercice redoutable pour le non initié, sauf à déléguer la tâche à un collaborateur informaticien mais que seules certaines grosses structures peuvent « s’offrir », et qui, à l’inverse, ne maîtrisera pas aussi bien que vous la dimension médicalisée du choix ni sa composante économique. Préambule : Dans cette démarche raisonnée, rien d’original : il y a un maître d’ouvrage (vous, le client) et un maître d’œuvre (le fournisseur de PACS) qui vont établir un dialogue singulier qui vous fera passer par plusieurs étapes. 1) Connaître l'existant : Quatre éléments sont à prendre en compte : La disparition de la prise en charge des forfaits d’archivage par les caisses en janvier 2010, dans l’attente de sa réintroduction partielle sur l’imagerie lourde attendue dans le cadre du protocole d’accord FNMR-CNAM de décembre 2010, n’a pas, loin s’en faut, retiré tout intérêt à l’acquisition d’un PACS. Certaines structures, du reste, n’avaient pas attendu cette prise en charge pour s’équiper. D’autres, à l’inverse, avaient profité de cette opportunité pour s’équiper à coût minimal juste pour répondre au cahier des charges de l’avenant 24. Parions même que ces derniers y ont pris goût et ne voudraient plus revenir en arrière : chargement rapide d’antériorités sans avoir à manipuler films et CD ; mode comparatif ; post-traitement secondaire et création de nouvelles séries en imagerie lourde, édition sur nouveaux supports ; lien direct “ Certaines structures entre l’administratif du RIS, ses n’avaient pas comptes rendus et les images attendu le forfait afférentes ; transmission des archivage pour s’équiper. ” images à ses correspondants ; télédiagnostic et j’en passe. 1-a) Le RIS : Deux cas de figures peuvent se présenter : Le premier, devenu rare, est celui où aucun RIS n’est installé. Dans ce cas le choix d’un système intégré RIS- PACS parait s’imposer tant les systèmes actuellement proposés paraissent de plus en plus interconnectés et convergents, avec nombreux avantages (cf article de Marc Kandelman Le Médecin Radiologue de France n°305). Le choix d’une dissociation RIS-PACS soulève, à l’inverse, des difficultés que la normalisation des échanges de données informatiques a certes atténuées, mais sans pour autant les effacer complètement : gestion de deux bases de données, Comme pour tout achat de matériel radiologique, il y a les partisans du « pifométre » (rares), du « j-ai-un- copainqui-s’est-équipé-de-et-il-en-est-très-content » (ça se trouve), du « ils-se-valent-tous » qui fait face au « je- neveux-entendre-parler-que-de » (il y en a), et puis ceux qui prennent le temps d’étudier les offres avec un minimum des connaissances techniques requises en les intégrant dans une dimension médico-économique (j’espère la majorité). 66 Numéro 338 Juillet 2011 PACS 2011 interfaçage, interlocuteurs multiples qui ne manqueront de souligner que « c’est-pas-moi-c’est-l’autre », décalage dans les upgrades de versions. La question de l’ergonomie s’est, en revanche,nettement améliorée grâce aux systèmes d’intégration (infra) et celle du coût final est histoire de fournisseurs. Le deuxième cas de figure est celui du RIS existant. Là encore, le choix d’un grand déménagement en changeant de fournisseur RIS pour un package RIS-PACS intégré peut se discuter, mais si la récupération de données textes est souvent possible d’un RIS à l’autre, la gestion des données administratives et financières vous obligera la plupart du temps à faire coexister deux RIS en maintenant le premier en fonction pour le règlement des dossiers. Ça complique encore un peu plus la situation. Et comme disait Fernand Raynaud, ça peut prendre « un certain temps ». Restons donc dans l’hypothèse que vous gardiez le même RIS. Il faut alors définir, bien sûr, le nombre de RIS à connecter au PACS (unicité ou plusieurs RIS en multi-sites) et sa nature car RIS et PACS vont être interdépendants et doivent être compatibles (on parle parfois d’interopérabilité, d’interconnexion). En effet, le RIS fourni les listes de travail (DICOM worklist) pour les différentes modalités connectées (RX, US, TDM, IRM, Mammo etc) et fait office de serveur de messagerie HL7 (IHE au mieux) pour le PACS. Vous devez donc, en premier lieu, vous assurer de cette compatibilité du PACS avec le(s) RIS existant(s). 1-b) Le(s) PACS existant(s) ou à renouveler. Certains fournisseurs sont à même de fédérer plusieurs PACS mais cela s’adresse à des configurations complexes et nous ne nous étendrons pas sur ce cas de figure. 1-c) Les modalités d’imageries : A la fois pour être connectées, recevoir les informations en provenance du RIS (worklist) et pour envoyer les images produites vers le PACS, les modalités numériques intégrées au système d’archivage, numériseur radiologique, échographe, mammographe numérique, scanner et IRM, doivent disposer des fonctionnalités DICOM, toujours intégrées d’office sur les appareillages récents, certains plus anciens qui en sont dépourvues étant « upgradables » (souvent moyennant finances car cet upgrade considéré comme nouvelle fonctionnalité est rarement repris dans les contrats de maintenance), les plus anciens n’étant parfois plus adaptés, leur remplacement renchérissant d’autant l’investissement propre au PACS. 1-d) Les infrastructures et le réseau informatique : Les prestataires PACS n’interviennent pas sur la mise en place physique du réseau. Connaître leur propre cahier des Numéro 338 charges technique permet de pouvoir engager les travaux éventuels en amont de l'installation du PACS choisi. Pour schématiser, deux types de connexions sont à prévoir si elles n’existent pas encore : • pour le réseau interne à chaque structure : un câblage interne Ethernet 100 Mbps pour une activité de cabinet de ville peut suffire ; Ethernet en 1Gbps est, en revanche, nécessaire pour la connexion d'un équipement médical lourd « EML » (TDM et IRM) ; la fibre optique à haut débit sera limitée à des structures physiquement peu éloignées mais elle offre une connexion quasi « directe » ; le Wimax, qui peut atteindre actuellement de 50 voire jusqu'à 360 Mbits/sec selon les offres et qui utilise environ 80% de ligne utile pour le transfert d’images, est possible en champ libre de point à point. • pour les connexions externes (accès distant des radiologues et diffusion aux correspondants), du choix des débits montants dépendra la vitesse d’accès aux serveurs d’images (à performance de postes distants et à connexions descendantes distantes égales). A titre indicatif, une connexion SDSL à 2Mbits/sec n’utilise que 20% en moyenne des capacités de ligne pour le transfert d’images, une connexion SDSL à 4 Mbits/sec environ 50%. Routeurs, baies de brassages, “ Les prestataires PACS pare-feu et antivirus font aussi partie du pré-requis n’interviennent indispensable, de même que pas sur la mise en place la gestion et le plan physique du réseau. ” d'allocation des adresses IP des différents éléments qu’il faudra faire communiquer avec le PACS, y compris en aval de la production des images (filming, gravage de CD). Le fournisseur du PACS devra impérativement vous accompagner dans ces démarches, même si elles ne sont pas directement de son ressort et nécessitent l’appel à des Juillet 2011 67 PACS 2011 prestataires extérieurs. Faire appel à un partenaire informatique ou réseau pour un audit préalable peut s’avérer utile y compris pour la gestion future en aval de l'installation du PACS. d'établir des procédures surtout pour le long terme, évolutives et, au besoin, dissociées d’une modalité d’imagerie à l’autre. 2-b) Les intégrations ; 2) Définir ses objectifs : Trois éléments sont à considérer : 2-a) La volumétrie : D’elle, dépendra la capacité des serveurs. C’est souvent la première démarche faite auprès des fournisseurs et qui conditionnera, peu ou prou, l'approche financière initiale du projet. La distinction sémantique des termes de « stockage » (accès direct et rapide voire « immédiat » à la production récente court terme), et d’« archivage» (accès différé long terme à l’ensemble des données), tend à s’estomper dans la réalité vus les progrès technologiques des supports informatiques. La « sauvegarde » quant à elle concerne le back up de l’ensemble des données système. Cette volumétrie revêt deux dimensions : J en nombre d'examens : Il ne s’agit pas seulement de déterminer le nombre d’examen par modalités d’imagerie et par an (à titre indicatif, une radiographie de thorax « pèse » 10 Mo, une mammographie numérique 4 clichés 80 à 120 Mo selon les systèmes, une échographie de 40 à 80 Mo, un scanner de 0,5 à 1,5 Go selon le nombre d’images et une IRM de 100 à 200 Mo), mais aussi de sélectionner quelles modalités seront connectées : toutes (une évidence médicale) ou seulement certaines sélectivement selon les prises en charges passées et futures (déjà vu, mais discutable) ? De même, le stockage-archivage peut être exhaustif ou non, notamment pour les examens « lourds » comme en scanner (conserver au moins les coupes natives permettra d'effectuer secondairement des post-traitements à la demande). L'interopérabilité RIS-PACS peut se faire à trois niveaux : J l'intégration HL7 : l'identité du patient arrivant dans la structure radiologique est saisie dans le RIS (champ identifiant ‘Assigning Authority’), ainsi que les informations sur les examens à réaliser, le médecin correspondant et le radiologue qui le prend en charge, sont intégralement transférées au PACS selon les normes IHE et HL7, toute modification dans le RIS étant “ Les procédures d’archivage répercutée au PACS. sont évolutives et dissociées C'était le minimum d’une modalité à l’autre. ” requis pour l'avenant 24. J l'intégration « Texte » : elle permet le transfert du compte-rendu radiologique au PACS une fois validé dans le RIS, soit via des messages normalisés HL7 soit via le profil IHE-RID si les systèmes sont compatibles grâce à une interface web. Le texte brut sera donc accessible directement dans le PACS, y compris à distance, sans possibilité de corrections, sauf à pouvoir en faire une copie puis une réintégration au PACS sous forme d'un document joint, fonctionnalité que seuls certains PACS sont capables de faire. J l'intégration « Contextuelle » : il s'agit d'une fonctionnalité monodirectionnelle du RIS vers le PACS qui permet une sélection automatique du dossier images PACS d'un patient à partir de l’activation d’une J temporelle : Il faut s’intéresser indépendamment pour le court et le long terme, aux taux de compression souhaités : sans perte (DICOM lossless) ou avec perte (Wavelet ou ondelette, JPEG-2000). Le JPEG est réservé à la diffusion allégée. Les facteurs de compression doivent être paramétrables dans le PACS à tout moment. Le choix des paramètres volumétriques, nourri de cette réflexion, sera d’autant plus personnalisé que la suppression de la prise en charge de l'archivage (feu avenant 24) ne fixe plus de contraintes réglementaires, dans l’attente de l’application du protocole d'accord FNMR-CNAM de décembre 2010. Une fois ce choix fait, il conviendra 68 Numéro 338 Juillet 2011 PACS 2011 icône accessible dans le dossier RIS du patient. La console de visualisation du PACS doit donc dans ce cas, accueillir la licence du RIS. Ces deux dernières intégrations, facultatives dans le cadre de feu l'avenant 24, permettent lorsqu'elles existent de se rapprocher d'un usage quasi identique à celui d'un système RIS-PACS intégré unique, mais tous les systèmes ne sont pas nécessairement compatibles entre eux pour une fullintégration. 2-c) La diffusion : produites sur le site commun avant de les dispatcher à chaque structure. Chacune des trois entités doit donc gérer deux RIS (le sien en ville et celui du site commun) et un PACS concentrateur en ville. Le cahier des charges doit donc, outre rappeler les objectifs suivis, interroger les fournisseurs sur les solutions mises en œuvre afin d'assurer : 3-a) La sécurisation logicielle des échanges réseau et de l'accès aux serveurs : Elle reste du domaine des prestataires PACS (contrairement à la sécurisation physique du réseau évoquée plus haut). Chaque structure doit pouvoir avoir accès à son serveur PACS par identifiant (login) + mot de passe, avec un délai de déconnexion automatique paramétrable en cas de non utilisation. Quel usage allez-vous faire du PACS ? La dimension « Archiving » de l'acronyme PACS se limite à installer un réseau interne qui donne accès aux examens archivés (« immédiat » sur le site de production pour le court terme, ou différé pour le long terme éventuellement à distance), seule cette dimension rentrant dans le champ d'application de feu l'avenant 24. 3-b) Le routage automatique : La dimension « Communicating » est une couche supplémentaire, optionnelle, mais dont la valeur ajoutée est majeure, car elle donne la possibilité d'y accéder de n'importe où, de site à site voire de chez vous si vous disposez des écrans nécessaires, et de diffuser les examens produits aux correspondants (établissement et praticiens de ville). 3) Établir le cahier des charges Se connecter à un RIS unique ne pose en général pas de problème particulier. L'affaire se complique en cas de RIS multiples à intégrer au PACS. Imaginons une configuration multi-sites avec un RIS commun qui mutualise l'activité de trois structures participant en association à un service de radiologie d'une clinique, à un scanner et à une IRM. Chacune des trois structures (donc trois autres RIS indépendants) a choisi de s'équiper d'un PACS mais elles ne souhaitent pas partager une base d'images commune. Chacun des trois PACS doit reprendre à la fois cette activité partagée et celle qui lui est propre en cabinet de ville distant. Un serveur de routage récupère les images Numéro 338 Chaque examen produit sur le site commun doit être dirigé vers le PACS de la structure du radiologue effecteur de l'acte. Il faudra donc définir des critères de sélection (dits « déclencheurs » de routage, soit HL7 soit DICOM) : nom du radiologue, de la structure, avec ou non une base commune pour les patients hospitalisés. 3-c) La gestion des identifiants : Le RIS, à l'accueil d'un patient, lui attribue un n° d’identifiant unique correspondant à l'examen dont il va bénéficier, puis incrémente chaque examen de patient au cours de la journée (par exemple date-n°xxx). Le PACS lui-même ne modifie pas les identifiants définis dans le RIS. Dans l'hypothèse d'un RIS unique, tout est transparent, le PACS récupérant l'intégralité des données administratives via les normes HL7. Reprenons par contre la configuration plus complexe prise en exemple ci- dessus. Deux impératifs sont requis : • éviter la confusion de deux patients différents à identifiants identiques : il faut alors que le PACS pré ou suffixe les identifiants sur la provenance du RIS (n°xxx_Ris A ; n°xxx_Ris B). En pratique, un seul pré ou suffixage suffit sur le site commun. • fusionner un même patient à identifiants différents saisis sur les deux RIS. Il est en effet primordial de Juillet 2011 69 PACS 2011 récupérer l'exhaustivité de l’historique du patient afin de pouvoir effectuer des comparaisons ou des confrontations d'examens. Imaginons un patient, Mr Dupont, qui bénéficie d’une échographie par le Dr Durand sur le site A (cabinet de ville) qui porte l'identifiant unique « date-123 » sur le RIS A. Cette échographie est archivée dans le PACS sous ce même identifiant. Un autre patient, Mr Martin, bénéficie le même jour d’un scanner, par un associé du Dr Durand, sur le site B distant qui porte l'identifiant unique « date-123 » (la gestion des identifiants RIS des deux sites est par définition indépendante, même si le RIS A est capable de récupérer les données patient du RIS B). Son scanner est envoyé sous cet identifiant vers le serveur de routage du site B, puis redirigé vers le serveur du site A qui centralise l’ensemble des examens du Dr Durand et de ses associés produits sur les sites A et B. Si vous appelez, grâce à l'intégration contextuelle, sur le site A le scanner de Mr Martin, vous tomberez sur l'échographie de Mr Dupont. Afin d'éviter ce conflit d'identité (les deux examens des patients différents portent le même identifiant), le PACS doit suffixer (ou préfixer) l'identifiant de l'examen de Mr Martin (par exemple « date- 123_Site B »). Reste la solution du serveur d'identifiants en amont de plusieurs RIS, qui règle tous les problèmes mais dont le coût vous fera sans doute réfléchir. 3-d) Le contrôle effectif de l'archivage. Le PACS doit envoyer au RIS un message qui stipule que l'examen a bien été reçu (message HL7 « study content notification »). Cela revêt une importance : • pour le respect de la réglementation. Dans le cadre de feu l'avenant 24, voire la future application du protocole d'accord FNMR-CNAM, la cotation spécifique dépend du RIS et suppose donc le bon acheminement des images « cotées » au PACS. Idem pour le HN appliqué par certaines structures depuis la suppression de l'avenant 24, • pour les patients bien sûr (comparaisons d'antériorités notamment en cancérologie), • pour les radiologues en accès distant (télédiagnostic), • pour les correspondants (diffusion externe). 3-e) La diffusion par un serveur de résultats web : Si Mr Dupont passe une IRM sur le site B distant, il portera un autre identifiant unique sur le “ L’idéal est un système RIS B, par exemple « date-456 ». ouvert à la fois au Lorsque son IRM sera archivée in monde PC et Mac. ” fine sur le PACS centralisé du site A, l'identifiant de son IRM sera donc « date-456_SiteB ». Lorsqu'un examen de Mr DUPONT est affiché sur le PACS centralisé au cabinet de ville (site A), une fonctionnalité du PACS (par exemple matérialisée par une icône ou un bouton présent dans la barre d'outils du PACS) doit permettre d'afficher toutes les antériorités du patient, tous sites confondus, sur la base de critères à définir. Il s'agit d'un simple rapprochement et non d'une fusion vraie des dossiers qui gardent des identifiants différents. Ce serveur peut être optionnel ou inclus dans l’offre. Il doit assurer la sécurisation par cryptage SSL (adresse internet en https) via un login et un mot de passe. L'idéal est un système ouvert à la fois au monde PC et Mac (tous les possesseurs de Mac ne sont pas équipés d'un émulateur PC ou d'un double OS), et pouvant donner accès au serveur par n'importe quel navigateur (Internet Explorer, Mozilla, Opéra, Chrome, Safari etc). Il permet : Les critères de rapprochement peuvent se faire actuellement (dans l'attente de l'identifiant patient unique toujours en devenir, notamment l’INS Identifiant National de Santé qui sera utilisé par le futur DMP) sur les bases des nom prénom, sexe, date de naissance, voire N° de Sécu ou autre. Ce rapprochement peut être validé manuellement par le médecin (le PACS se contente de proposer le rapprochement) ou automatisé mais il est alors indispensable de demander au fournisseur PACS de multiplier les critères pour éviter des confusions d'identités (ne pas se contenter du nom prénom en raison des homonymes parfaits). 70 Numéro 338 Juillet 2011 PACS 2011 J L'accès distant des radiologues (télédiagnostic). Il faut se faire préciser les fonctionnalités accessibles (sontelles identiques à celles disponibles sur site ?), le nombre de licences qui permettent un accès synchrone (« concurrent users »), le mode de transmission des images et leur disponibilité, soit une fois l'examen chargé en totalité sur le poste distant soit plus souvent par streaming (compression d’images par ondelettes qui permet de commencer à visualiser l’examen avant son chargement complet, soit au début topographique de l’examen soit sur zone d’intérêt sélectionnée), le niveau de compression de visualisation, la nécessité ou non d'installer un applicatif sur le poste distant, en client léger, par un applet Java, un activeX ou autre. J La mise à disposition des examens aux correspondants. Plusieurs options techniques sont possibles : • édition d'un code sur le compte-rendu radiologique (ce qui suppose le retour de l'information code au RIS) ou un autre support donné au patient : tout praticien qu'il consultera et le patient lui-même pourront se connecter grâce à ce code au serveur sur une adresse sécurisée via un navigateur web. Dans ce cas, seul cet examen sera accessible, • envoi d'un mail (module souvent optionnel) qui peut contenir ce code d'accès ou le compte-rendu radiologique sitôt réceptionné du RIS (suppose l'intégration texte, à moins que le RIS ne se charge de l’envoi mail après validation du compte-rendu). De même, le correspondant ne pourra accéder, via un login + mot de passe qui lui sont propres, qu'à l'examen qu'il a demandé (champ DICOM du correspondant produit par le RIS), le tout en mode sécurisé crypté (Apicrypt par exemple). Les critères qui déclenchent la diffusion par mail peuvent être paramétrables ou non : arrivée des images dans le PACS, validation du compte-rendu dans le RIS conditionnant son transfert au PACS, paiement de l'acte validé dans le RIS (ce qui pose, au-delà de considérations éthiques, d'évidents problèmes pour les patients hospitalisés sauf à établir des règles différentes pour les patients ambulatoires et les hospitalisés). Il faut pouvoir se faire préciser comment rentrer les données mail (manuellement ce qui est fastidieux, ou importation à partir de données d'un tableur), le nombre d'accès synchrones (au mieux illimité en mode allégé) et l'accompagnement mis en place par le fournisseur pour cette diffusion, • utilisation de la carte CPS qui est une alternative intéressante qui autorise un praticien que le patient consulte à accéder à tous ses examens ou seulement ceux qu’il a demandés (paramétrable). Numéro 338 Sachez enfin qu'à titre de faisabilité, certains fournisseurs ont développé des applications pour smartphones et tablettes (non autorisés pour interprétation des images). 3-f) La transmission des données dans le futur DMP : Il ne sera bien sûr question que d'y transférer des images clés sélectionnées qui illustrent de manière pertinente et résumée la pathologie explorée, adossées au compterendu validé en format non modifiable (type pdf.) “ Certains fournisseurs ont développé des applications pour smartphones et tablettes. ” 4) Critères de choix du PACS : Une fois les objectifs définis et le cahier des charges établi, il reste à étudier les offres faites par les fournisseurs en prenant aussi en compte plusieurs critères concernant : 4-a) Le hard : Sans aller trop loin dans les spécifications techniques, il faut prendre en compte : J les serveurs de stockage-archivage, d'applications et de diffusion web (capacités et performances) : les systèmes performants actuels disposent souvent de 4 Go de RAM, de processeurs quadcore 1,6 Ghz, de plusieurs disques durs en architecture RAID 5. Système d’exploitation et bases de données font aussi partie de l'offre à étudier, J les consoles de visualisation avec postes clients connectés au serveur et les écrans : couleurs ou N&B, taille et résolution 2 ou 3 Mpx (5Mpx en mammographie numérique), l'ergonomie des postes de travail en 2 ou 3 écrans (un petit pour le RIS et deux larges pour le PACS), J les onduleurs. Le matériel peut être fourni directement par le prestataire PACS, certains le déléguant à un tiers ou laissant la possibilité de le faire. Dans ce dernier cas, ce choix qui peut être guidé par un objectif de réduction de coût, devra respecter à la lettre les préconisations du fournisseur, et aura l'inconvénient d'ajouter un interlocuteur supplémentaire. 4-b) Le soft : Le PACS offrent plusieurs niveaux de fonctionnalités basiques ou à travers de licences d’applications optionnelles : Juillet 2011 71 PACS 2011 J le basique : la conformité aux normes HL7, DICOM, IHE, l'interopérabilité avec le RIS et les niveaux d'intégration possibles (texte et contextuelle), J l'espace de travail (interface de visualisation) : la charte graphique doit être agréable pour une utilisation quotidienne à raison de plusieurs heures par jour. Certains PACS ont des interfaces tristes ou fatigantes à l'usage. L'accès aux données images des patients doit être convivial, ergonomique et bien pensé, avec possibilité de fonctions élaborées : gestion de profils utilisateurs (paramétrable pour chaque radiologue, pour les manipulateurs, pour les correspondants en diffusion), gestion multi- dossiers, recherche multicritères, outils propres innovants, J le mode comparatif : la synchronisation du défilement des images avec les anciens examens du patient doit pouvoir se faire par recalage automatique et recalage ajustable, J la sélection d’images clés afin de diffusion allégée ou pour leur intégration au DMP, J le post-traitement : MIP, MinIP, MPR, MPVR, font souvent partie des offres de base. Ils peuvent être optionnels, souvent réservés à un usage limité au profil radiologue ou manipulateur, des modules de reconstruction 3D de surface, de rendu volumique (VRT), ou des logiciels spécifiques : mammographie, coloscopie virtuelle, comparaison volumique de nodules (poumon, foie), cardiologie, vaisseaux, fusion PET/CT, etc. et des CAD. Certains logiciels sont développés par le fournisseur PACS lui-même, d'autres constructeurs ayant délégué ces tâches à des tiers ou laissant la possibilité de le faire auprès de spécialistes du post-traitement (Médian, TéraRecon etc). La question d'un serveur d'applications, qui permet le déploiement de fonctionnalités très avancées sur des postes distants et de se passer des licences poste par poste, peut s'avérer intéressante pour certaines architectures complexes, J la création de séries secondaires (séries reconstruites, séries clés) exportables, J l'exportation des images sous divers formats (BMP, JPEG, TIF, séries dynamiques en AVI etc) et sur différents supports (CD, clés USB), J l'importation de sources extérieures (intégration de CD), J l'édition du compte-rendu via la dictée numérique intégrée dans l’interface du PACS, voire la reconnaissance vocale, 72 Numéro 338 J l'adjonction d'un fichier externe à un dossier du PACS (texte, photo, vidéo, document scanné par exemple la biologie du patient). A noter que certains fournisseurs proposent des formules d'externalisation complète (serveur distant et applicatifs) en formule « Pay as you use » (paiement à l’usage). 4-c) La gestion des interfaces avec les autres éléments du réseau : Le PACS va communiquer en permanence avec les autres éléments du réseau, à savoir (hormis le RIS) : • modalités d’imagerie : le PACS doit être capable de pousser (push) sur requête manuelle vers la modalité, de gérer le Query/Retrieve des modalités (requête des modalités au PACS et récupération des données par les modalités), et le prefetching (ou pré-chargement qui, automatiquement sans passer par une requête, permet à la modalité de charger des anciens examens archivés du patient en “ Le PACS va communiquer tâche de fond), • graveurs et reprographie films : les normes DICOM ont simplifié ces interfaces. en permanence avec les autres éléments du réseau. ” 4-d) Coûts directs et indirects : Au prix du PACS lui-même, s'ajoutera celui : J de l'intégration RIS : Certains fournisseurs de RIS les offrent, d'autres les facturent, soit forfaitairement pour chaque type d'intégration, soit de manière dégressive. C'est indiscutablement un argument financier lourd qui plaide en faveur d'un système RIS-PACS intégré (l'intégration est par définition « offerte » dans ce cas de Juillet 2011 PACS 2011 figure). Néanmoins, il faut dénoncer la pratique de certains fournisseurs RIS-PACS intégrés qui consiste à surfacturer à la fois leur offre PACS sur leur RIS déjà installé sur site, et celui des intégrations en cas de choix d'un PACS concurrent, ce qui oblige à additionner le coût des deux prestations (PACS + intégrations). Ces pratiques commerciales qui s'apparentent à une véritable prise en otage, sont inadmissibles et devraient de principe vous inciter à retenir le choix d'un opérateur indépendant du RIS, quitte à gérer ensuite la complexité des rapports entre les deux intervenants à l'installation du système (c'est le prix à payer, certes très chronophage, de l'indépendance). J de la mise en place physique du réseau (câblage Ethernet, fibre optique, Wimax, dont le coût varie selon la technologie et les taux de transfert choisis), des ouvertures de lignes FT et des FAI, en ayant à l'esprit leur coût de fonctionnent (abonnements en SDSL ou maintenance en Wimax). Hormis la fibre optique (investissement initial lourd qui dépend notamment de la distance de connexion), une connexion SDSL revient entre environ 600 et 900 € HT/mois selon les débits pour 2 points d’accès, alors qu’en Wimax (achat du “ Il peut être utile de faire matériel + maintenance), l'investissement sera participer au choix du matériel, rentabilisé généralement les radiologues futurs utilisateurs en trois ans (pour des et les manipulateurs. ” débits bien supérieurs). A noter que certains fournisseurs proposent des formules de location (achat + maintenance). Il faut se faire préciser comme pour tout achat radiologique, les délais d'interventions distantes en téléassistance ou sur site, les heures d'ouverture de la hotline (samedi matin compris ou non) et son siège (de plus en plus souvent externalisée), les conditions techniques de télémaintenance (souvent nécessité d'installer une ligne d'accès ADSL dédiée), l'existence ou non d'un contrôle distant régulier du bon fonctionnement du système et sa périodicité, le nombre de personnes dédiées à la hotline et au dépannage distant ou sur site (base géographique du technicien), les clauses de garantie de rétablissement du bon fonctionnement et l'engagement contractuel de disponibilité. En amont, le fournisseur du PACS devra vous mettre en relation avec son chef de projet (maître d’œuvre) qui sera responsable de la mise en place adéquate des moyens et de la coordination des différents intervenants. Une, voire plusieurs visites préalables sur site seront souvent nécessaires. C'est le personnage clé de la bonne installation du PACS et de la relation fondamentale maître d’œuvre/ maître d'ouvrage indépendamment du relationnel commercial. Sa disponibilité doit être totale (aux heures ouvrables, n’exagérez pas !). Il faut pouvoir le joindre et l'interroger autant que nécessaire pour répondre à ses propres interrogations, en amont, pendant et en aval de l'installation. 4-e) Garantie et maintenance : Le coût final de la maintenance doit être évalué sur plusieurs années en intégrant la durée de garantie définie contractuellement, là encore non seulement vis à vis du fournisseur PACS mais aussi en tenant compte du coût de maintenance des intégrations du fournisseur RIS dans le cas d'un choix dissocié. Garantie et maintenance concernent bien sûr : J le hard (de un an à 3 ans, parfois renouvelable sur option jusqu’à 5 ans voire au delà selon constructeur) ; pièce + main-d’œuvre et déplacement sur site. Il peut s'agir de la garantie constructeur ou du prestataire PACS. J le soft : en cas de mises à jours règlementaires ou technologiques, bien se faire préciser ce que sousentend dans le contrat les notions d'upgrade, de version, de nouvelle fonctionnalité, d'évolution logicielle, afin de maintenir l’homogénéité du parc installé car toute évolution du RIS peut se répercuter sur le PACS et lui faire perdre des fonctionnalités existantes auparavant (vécu). Numéro 338 Juillet 2011 73 PACS 2011 4-f) Évolutivité : Il faut envisager à tout moment de la vie du système la possibilité : • de changer les facteurs de compression, paramétrables dans le temps et si possible individuellement par modalités d'imagerie, • d'augmenter le volume de stockage en cas de débordement des capacités initiales non compensées par l'adaptation des taux de compression, • de changer de modalités d'imagerie, de RIS, ou tout autre élément du réseau. 4-g) L'accompagnement : Le fournisseur PACS doit au mieux vous proposer : J un plan de formation pour les radiologues et les manipulateurs qui seront amenés à utiliser et/ou à administrer le PACS, J une gestion complète et coordonnée des interfaces RIS, modalités d'imagerie et autres périphériques du réseau, J un accompagnement, • dans la mise en place physique du réseau (fournir son propre cahier des charges et veiller à sa bonne application), • pour déclaration CNIL (mise à disposition d'un formulaire reprenant les caractéristiques de l'installation), • pour la mise en place de la diffusion aux correspondants. 4-h) La société : Évaluer la société reste incontournable pour juger de sa pérennité. Il faut donc l'interroger sur : J son poids en terme de chiffre d'affaires, en national et à l'international, la part des PACS dans ce CA, le nombre d'employés dédié aux PACS, à la recherche et au développement, et à la maintenance, J sans oublier l'avis de confrères équipés quitte à effectuer des visites sur site. 5) Anticiper l'aval de l'installation Une fois l’installation faite, il conviendra de s’assurer du bon fonctionnement du système et de ses multiples interfaces. Cette gestion fera l’objet d’un prochain article, mais il peut être utile d’anticiper cette approche en faisant participer au choix du matériel les radiologues futurs utilisateurs (essai des consoles) et les manipulateurs qui semblent les mieux adaptés à vous aider compte tenu de leur habitude à manipuler les données images, le RIS paraissant plus du domaine de compétence du secrétariat. Conclusion : L’établissement d’un cahier des charges et le choix d’un PACS sont des processus complexes qui doivent prendre en compte une multitude de facteurs techniques qui répondent à des choix paramétrables selon vos propres objectifs. Le PACS est la première brique qui vous ouvrira la voie dans le monde de la téléradiologie, en gardant toujours à l’esprit la Charte de la Téléradiologie éditée par le G4, le guide G4CNOM, ainsi les recommandations communes éditées en mai 2011 par le G4 et le SNITEM. I Dr Jean-Christophe DELESALLE Radiologie Imagerie Médicale Montjoie 62280 - St-Martin-Boulogne J son parc installé en France et à l'étranger ; en secteur public et libéral, 74 Numéro 338 Juillet 2011 PACS 2011 Aspects juridiques et pratiques de la transmission de données médicales par voie électronique La communication par voie électronique est aujourd’hui un mode privilégié de communication professionnelle. Dans le cadre médical, la communication par voie électronique et notamment la transmission de données médicales sont toutefois encadrées juridiquement et demandent des précautions particulières par leur caractère sensible et confidentiel, marqué du sceau du secret médical. I- Confidentialité et échanges électroniques : un principe ancien appliqué à la modernité des échanges La confidentialité des échanges de documents par voie électronique est la directe application du principe du secret de la correspondance figurant à l’article 72 du code de déontologie médicale et codifié à l’article R4127-72 du code de la santé publique (CSP), découlant lui-même du principe de protection du secret médical codifié à l’article R41274 du CSP. Art R4127-4 CSP : « Le secret professionnel, institué dans l'intérêt des patients, s'impose à tout médecin dans les conditions établies par la loi. Le secret couvre tout ce qui est venu à la connaissance du médecin dans l'exercice de sa profession, c'est-à-dire non seulement ce qui lui a été confié, mais aussi ce qu'il a vu, entendu ou compris. » Art R4127-72 : « Le médecin doit veiller à ce qu’aucune atteinte ne soit portée par son entourage au secret qui s’attache à sa correspondance professionnelle. » Les échanges de correspondances entre médecin, qu’ils se fassent par voie postale ou électronique, sont donc particulièrement protégés et réglementés dans la mesure où ces échanges portent sur des données médicales soumises au secret “ La confidentialité des échanges de documents par voie médical. Ainsi, l’article R4127-73 du code de la santé publique précise : électronique est la directe application des principes du secret de la correspondance et du secret médical. ” « le médecin doit protéger contre toute indiscrétion les documents médicaux, concernant les personnes qu’il a soignées ou examinées, quels que soient le contenu et le support de ces documents. » La réalité et le développement des échanges de données médicales par voie électronique ont donc poussé le législateur à faire évoluer les principes légaux et réglementaires en la matière, en ayant toujours comme but la protection du secret médical. L’encadrement des échanges par voie électronique est assuré par l’article L1110-4 du code de la santé publique, issu de la loi HPST du 21 juillet 2009, et par le décret antérieur, toujours en vigueur mais en Numéro 338 Juillet 2011 75 PACS 2011 leur conservation sur support informatique, comme leur transmission par voie électronique entre professionnels, sont soumises à des règles définies par décret en Conseil d'Etat pris après avis public et motivé de la Commission nationale de l'informatique et des libertés. » attente de modification, du 15 mai 2007 relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique codifié aux articles R1110-1 à 4 du même code. Il résulte notamment de l’article L1110-4 du code de la santé publique (CSP) que : « Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et du secret des informations la concernant. Excepté dans les cas de dérogation, expressément prévus par la loi, ce secret couvre l'ensemble des informations concernant la personne venues à la connaissance du professionnel de santé, de tout membre du personnel de ces établissements ou organismes et de toute autre personne en relation, de par ses activités, avec ces établissements ou organismes. Il s'impose à tout professionnel de santé, ainsi qu'à tous les professionnels intervenant dans le système de santé. Deux ou plusieurs professionnels de santé peuvent toutefois, sauf opposition de la personne dûment avertie, échanger des informations relatives à une même personne prise en charge, afin d'assurer la continuité des soins ou de déterminer la meilleure prise en charge sanitaire possible. Lorsque la personne est prise en charge par une équipe de soins dans un établissement de santé, les informations la concernant sont réputées confiées par le malade à l'ensemble de l'équipe. Afin de garantir la confidentialité des informations médicales mentionnées aux alinéas précédents, 76 Numéro 338 Les articles R1110-1 et 2 du CSP précisent quant à eux les conditions à respecter pour la conservation des données médicales qui doivent notamment se conformer à des référentiels pris par arrêté après avis de la Commission nationale de l’informatique et des libertés (CNIL). Etant précisé que ces référentiels s’appliquent également à la transmission des informations par voie électronique entre professionnels. S’agissant plus particulièrement de la conservation des informations médicales et de leur échange par voie électronique, l’article R1110-3 du CSP précise que l’utilisation de la carte de professionnel de santé est obligatoire. En pratique, la transmission ou la consultation de ces données informatisées posent les mêmes problèmes que pour le DMP. En attendant un DMP véritablement opérationnel, il convient d’examiner les modalités actuellement possibles d’envoi sécurisé des données médicales, notamment radiologiques, dans le respect du secret médical. II- Du principe à la pratique Avant toute transmission des données médicales numérisées, il convient de faire l’inventaire des outils nécessaires afin d’assurer la sécurité informatique et donc juridique de la transmission de comptes rendus d’examen radiologique et/ou de clichés. Il est tout d’abord nécessaire de sécuriser l’accès à ces données qui doivent être stockées, même momentanément, en vue de leur traitement avant transmission par voie électronique. L’échange des données à caractère médical entre professionnels, hors transmission par voie électronique, est possible sous réserve du droit d’opposition du patient qui doit donc être informé préalablement de l’échange des informations le concernant. Ce droit d’opposition, qu’il ne faut pas confondre avec un droit d’autorisation du patient, résulte de l’article L1110-4 du CSP instituant le droit pour le patient à être informé : « Deux ou plusieurs Juillet 2011 PACS 2011 professionnels de santé peuvent toutefois, sauf opposition de la personne dûment avertie, échanger des informations relatives à une même personne prise en charge, afin d'assurer la continuité des soins ou de déterminer la meilleure prise en charge sanitaire possible. » Cependant, la conservation des données sur support informatique, même momentanée, nécessite l’accord du patient selon les termes de l’article L1111-8 du CSP : « Cet hébergement de données, quel qu'en soit le support, papier ou informatique, ne peut avoir lieu qu'avec le consentement exprès de la personne concernée. » sauf lorsqu’aucune transmission n’est envisagée, c'est-à-dire lorsque les données n’ont vocation qu’à être stockées et consultées par l’établissement de santé ou le professionnel de santé qui les a déposées : « Les professionnels et établissements de santé peuvent, par dérogation aux dispositions de la dernière phrase des deux premiers alinéas du présent article, utiliser leurs propres systèmes ou des systèmes appartenant à des hébergeurs agréés, sans le consentement exprès de la personne concernée dès lors que l'accès aux données détenues est limité au professionnel de santé ou à l'établissement de santé qui les a déposées, ainsi qu'à la personne concernée ». Ainsi, la transmission des données par courrier électronique passe par le stockage de ces données entraînant pour le professionnel de santé une obligation de se conformer à des référentiels de sécurité et de confidentialité lorsqu’ils hébergent leur propre système d’information ou une obligation de faire appel à un tiers hébergeur, agréé par l’agence des systèmes d’information partagés de santé (ASIP santé) dans les conditions prévues à l’article L1111-8 du CSP : « Les professionnels de santé ou les établissements de santé ou la personne concernée peuvent déposer des données de santé à caractère personnel, recueillies ou produites à l'occasion des activités de prévention, de diagnostic ou de soins, auprès de personnes physiques ou morales agréées à cet effet. » 20 ans pour plus de sécurité. Il convient de rappeler que le cahier des charges pour un système d’archivage et de gestion des images qui était annexé à l’avenant n°24 du 25/07/2007 de la convention du 12/01/2005, prévoyait un archivage pendant deux ans permettant un accès immédiat aux imageries et au-delà de cette période un archivage caractérisé par un accès différé aux données. Cet avenant précise les contraintes techniques à respecter et est consultable sur le site de l’Ameli 1. L’ASIP, anciennement GIP-DMP (groupement d’intérêt public – dossier médical partagé) a notamment comme mission la définition, la promotion et l’homologation de référentiels, standards, produits ou services contribuant à l’interopérabilité, à la sécurité et à l’usage des systèmes d’information de santé et de la télésanté, ainsi que la surveillance de leur bonne application. Mais également la certification, la production, la gestion et le déploiement de la carte de professionnel de santé et, plus généralement, de dispositifs assurant les fonctions d’identification, d’authentification, de signature et de chiffrement permettant aux professionnels de santé de faire reconnaître, dans les conditions de sécurité et de confidentialité requises, leur identité et leurs qualifications professionnelles par les systèmes d’information et d’échanges électroniques qu’ils utilisent. 2 Le temps de conservation donc le stockage des comptes rendus et clichés radiologiques n’est pas prévu par la loi. Néanmoins, il se déduit de l’article L1142-28 du CSP que la prescription de l’action en recherche de responsabilité d’un médecin est de 10 ans. La conservation des données doit donc être au moins de cette durée mais le Conseil National de l’Ordre des Médecins préconise une conservation de 1 2 http://www.ameli.fr/professionnels-de-sante/medecins/votre-convention/reglement-arbitral/convention-nationale-de-2005-et-avenants/avenant-n-24.php Pour plus de précision sur le rôle et les missions de l’ASIP santé : http://esante.gouv.fr/ Numéro 338 Juillet 2011 77 PACS 2011 Concernant la messagerie électronique en elle-même, le pré-requis impératif est que cette messagerie doit être sécurisée et à usage exclusif du professionnel de santé. Les conditions de mise en œuvre d’une telle messagerie sécurisée et à usage exclusif passent par 3 étapes majeures : l’identification, la signature électronique et le chiffrement. Ces processus, explicités ci-dessous, concernent aussi bien le praticien expéditeur des données que le praticien destinataire. L’identification tout d’abord, permet au professionnel de santé d’être reconnu par un serveur ou par une application lui donnant accès à des données numérisées. Pour ce faire, le professionnel présente son identité qui sera ensuite vérifiée par le processus d’authentification. “ Les conditions de mise en œuvre d’une messagerie sécurisée et à usage exclusif passent par 3 étapes majeures : l’identification, la signature électronique et le chiffrement. ” L’authentification permet de s’assurer que le professionnel de santé qui s’est identifié est bien celui qu’il prétend être. C’est à cette occasion que l’on retrouve l’utilisation de la carte de professionnel de santé (CPS), délivrée par l’ASIP (agence des systèmes d’information partagés de santé), carte porteuse d’un certificat de sécurité unique que l’on peut assimiler à une carte d’identité numérique. Cette CPS, ou tout autre support d’identification autorisé (on pourrait d’ailleurs d’ors et déjà envisager le développement rapide des dispositifs d’identification biométriques), doit être couplée à un code secret propre à chaque praticien et suffisamment élaboré afin d’empêcher une fraude éventuelle. Le chiffrement ou cryptage, imposé par le décret du 15 mai 2007, permet quant à lui de rendre illisible le document ou l’image préalablement stocké puis lors de sa transmission par voie électronique pour toute personne ne disposant pas de la clé de déchiffrement. Le cryptage ou chiffrement permet également la sauvegarde de l’intégrité et de l’authenticité des données. Cependant, ce chiffrement doit toujours faire l’objet d’arrêtés le définissant et précisant le mode technique de sa mise en œuvre, non parus à ce jour... Or, le chiffrement est indispensable afin de protéger les données donc, le secret médical entourant ces dernières. Ce défaut d’existence des arrêtés n’a cependant pas empêché la mise en place de méthode de chiffrement. 78 Numéro 338 Concrètement, les conditions de mise en œuvre du chiffrement des données sont à la charge de l’ASIP santé qui doit notamment accréditer les prestataires de service aptes à établir ce codage des données. La clef de cryptage et de décryptage, permettant de rendre le document transmis illisible puis lisible est contenue dans la CPS. Ce n’est qu’à ces conditions, c'est-à-dire dans le respect des textes et des implications techniques qui en résultent, que la transmission de comptes rendus d’examens radiologiques et de clichés par voie électronique est aujourd’hui rendue possible. Conclusion : Le respect de ces règles de sécurité a pour but de protéger le secret médical et par là même le professionnel de santé qui en cas de violation de celui-ci s’expose aux sanctions prévues à l’article L226-13 du code pénal (un an d’emprisonnement et 15.000 € d’amende), sans préjudice de l’éventuelle sanction disciplinaire pour manquement au code de déontologie. C’est la préservation de ce secret qui doit dans tous les cas guider le professionnel de santé dans les modalités de correspondance et de transmission électronique qu’il adopte. I Maître Philip COHEN (avec la collaboration de Sylvie SABBA) Avocat à la Cour Ancien membre du Conseil de l’Ordre et du Conseil National des Barreaux Cabinet Auber PARIS Juillet 2011 PACS 2011 Le Groupement de Coopération Sanitaire pour le Développement des Systèmes d’Information en Santé partagés en Ile-de-France (GCS D-SISIF) Introduction Au cours de ces dernières années, les conclusions de plusieurs rapports effectués sur l’efficience du système de santé français vont dans un même sens : notre système de santé est inéquitable, inefficient et peu accessible. Par ailleurs, d’autres études économiques ont poussé à la modernisation de l’état et donc des hôpitaux publics, leur employeur. La loi HPST fixe les grands principes de cette réorganisation, décrit les outils juridiques et financiers nécessaires. Il en découle la mise en place des Agences Régionales de Santé (ARS) et le concept d’Espace Numérique Régional de Santé (ENRS). Le périmètre d’action des ARS est large : la prévention et le dépistage, les soins, l’éducation thérapeutique et plus largement, le champ médico-social. Le développement des systèmes d’information de santé (SIS) s’inscrit dans “ Le développement rationnel et efficient d’un système d’information cette démarche et vise pour les patients à faciliter de santé communiquant. ” l’accès à leur dossier médical personnel (DMP), pour les professionnels de santé à faciliter le partage de l’information et la communication sécurisée de données entre eux. Le but recherché en est un gain de temps et donc de ressources, la réduction des redondances d’actes ou d’examens, la prévention des accidents iatrogéniques et la structuration de filières de soins. Toutes les expérimentations du passé récent nous ont appris que l’évolution des usages et le déploiement d’outils de santé communicants et sécurisés est complexe : des études de faisabilité, des schémas d’installation, un accompagnement à la conduite du changement, des processus de maintenance rigoureux, longs et couteux sont indispensables. La mutualisation à l’échelle des régions pourrait permettre de bénéficier collectivement d’une organisation, d’un accompagnement technique et relationnel avec les industriels apportant une garantie de suivi professionnel. Dans cet esprit, l’état a souhaité renforcer le statut de la personne morale porteuse de la maîtrise d’ouvrage en région, sous la forme juridique d’un Groupement de Coopération Sanitaire (GCS), et réorienter l’objet de la personne morale du Numéro 338 champ opérationnel et technique vers celui de la coordination des opérations, du suivi financier, du contrôle et du reporting auprès de l’état, notamment de l’utilisation des fonds publics. C’est le GCS qui, décrit dans la loi HPST, est chargé en région de porter la maîtrise d’ouvrage des programmes de mise en œuvre de SIS. En région Ile de France l’Agence Régionale d’Hospitalisation (ARHIF) établit en 2007 un schéma directeur de SIS dont les objectifs sont : • l’amélioration de la qualité des soins, • l’optimisation des ressources financières et humaines • la prévention et la gestion des alertes sanitaires Le développement rationnel et efficient d’un Système d’Information de Santé communiquant est reconnu d’intérêt public. Cet objectif est soutenu par ARHIF, CISS IDF, URCAM IDF, URML IDF, CRAMIF, SMAMIF, Fédérations hospitalières et AP-HP. La création du GCS D-SISIF est décidée et promulgué par le Directeur de l’Agence Régionale (DAR) le 9 juillet 2008. En région Ile de France deux associations l’AGDMP et l’ARDOC ont porté de manière coordonnée, en mode expérimentation, le déploiement de Messageries Sécurisées et la mise en capacité de production de DMP, pour 2500 professionnels de santé et 33 établissements ou réseaux de soins. L’expérimentation s’est achevée en décembre 2010, elle a été riche d’enseignement et a permis le rapprochement entre les organismes professionnels porteurs du programme. De l’ENRS au GCS D-SISIF L’expérience acquise au sein de l’AGDMP-IF (présidée par le Dr G. Leblanc) et de l’ARDOC (présidée par le Dr F. Prudhomme) dans le cadre du déploiement des Messageries Sécurisées et de la préparation à celui du DMP en Ile de France, a bénéficié aux partenaires régionaux et a facilité la mise en place du GCS D-SISIF. Celui-ci dispose de la personnalité morale de droit privé. Son objet consiste à améliorer les conditions d’activité de ses membres en facilitant notamment l’interopérabilité et la mutualisation des SIS d’IDF, et en assurant le portage financier et la maîtrise d’ouvrage des projets. Pour ce faire, le GCS s’appuie sur les savoir-faire et les compétences de ses membres, de ses salariés et de ses prestataires. Juillet 2011 79 PACS 2011 Les membres fondateurs du GCS D-SISIF sont : J L’AP-HP représenté par Mr Benoît Leclerc J Le Groupement Hospitalier Diaconesses-Croix Saint Simon représenté par Mr Philippe Pucheu J Le Centre Médico-Chirurgical de l’Europe représenté par le Dr Gilbert Leblanc J Le Centre Hospitalier de Gonesse représenté par Mr Jean-Pierre Burnier J L’Institut Gustave Roussy représenté par le Pr Thomas Tursz J L’Association Régionale pour le Déploiement des Outils Communicants (ARDOC) représentée par le Dr Frédéric Prudhomme L’organigramme juridique du GCS est assez classique et peut se résumer ainsi : J Une Assemblée Générale (AG) composée des membres adhérents au GCS J Un Bureau désigné par l’AG : 6 membres dont • 1 administrateur : Mr Jean Pinson • 2 administrateurs adjoints : les Drs Gilbert Leblanc et Frédéric Prudhomme J Un Comité stratégique donne des avis consultatifs sur la méthode et le programme de travail : planning des travaux, performances et budgets J Un Comité technique : donne des avis sur des questions dont l’a saisi l’AG ou le comité stratégique, sur notamment la préparation, la conduite et le suivi des projets. Les droits sociaux sont répartis au sein du GCS en six collèges : J Collège A : AP-HP : 23 droits J Collège B : Etablissements publics de santé : 20 droits J Collège C : Etablissements privé à but non lucratif : 11 droits J Collège D : Centres de lutte contre le cancer : 7 droits J Collège E : Etablissements privés commerciaux de santé (cliniques) : 18 droits J Collège F : Médecins libéraux : 21 droits Les membres disposent tous d’un même droit au sein d’un même collège. Les droits de vote des membres sont proportionnels aux droits sociaux dont ils disposent. Le portefeuille de projets portés par le GCS est d’ores et déjà très diversifié en matière de SIS : J CERVEAU : Centre Régional de VEille et d’Action sur les Urgences J R.MES : Création d’un outil SI mutualisé pour les réseaux de santé. J RISC ANTARES : Réseau radio inter SAMU J Télémédecine : ORTIF, OPHDIAT (GCS missionné par l’ARS pour répondre à l’appel à projet TELEMEDECINE de l’ASIP) J SIMURIF : Informatisation des SMUR J RORIF : Répertoire Opérationnel des Ressources. J Région Sans Film (RSF) : Déploiement mutualisé d’une solution de PACS 80 Numéro 338 J TRAJECTOIRE : Logiciel d’aide à l’orientation des patients en SSR et de demande d’admission en SSR via internet sécurisé. J EMERGENCE : Mise en place de la gouvernance régionale sur les systèmes d’information de santé (GCS missionné par l’ARS pour répondre à l’appel à projet de l’ASIP) J PLATEFORME : Mise en œuvre d’une plate-forme régionale d’accès aux services de l’Espace Régional de Santé d’Ile-de-France Parmi les chantiers portés par le GCS D-SISIF, le Programme Région Sans Film (RSF) s’adresse aux professionnels de l’imagerie Médicale L’ARSIF a dressé le constat d’un retard d’équipement de PACS en Ile-de-France. De nombreux sites d’Ile-de-France n’ont pas déployé de PACS en raison de : • Problème budgétaire : maîtrise de l’investissement initial et des coûts d’évolution, et/ou de • Problème de ressources : capacité à conduire le projet et à maintenir les conditions opérationnelles De plus, il a été mis en évidence que les sites possédant un PACS “ L’ARSIF a dressé le constat rencontraient des difficultés d’un retard d’équipement pour gérer leurs archives de PACS en Ile-de-France. ” dans le temps en raison du volume important des données et/ou de leur migration complexe. Une étude préalable a montré que des solutions industrielles existent pour lancer un projet mutualisé régionale : une telle solution incluerait la diffusion contrôlée et sécurisée des examens à l’extérieur des structures productrices d’images, serait déployée, hébergée et exploitée par un opérateur dans un modèle de type SaaS (Software as a Service), assorti d’une facturation liée à l’utilisation du service, à partir d’un catalogue d’unités d’œuvres défini. C’est ainsi qu’à l’issue d’un dialogue compétitif entre plusieurs industriels, la Société Orange accompagnée de General Electric et EDL, a été désignée pour mettre en œuvre ce programme. La solution régionale retenue propose 3 types de services : • PACS + RIS • PACS seul pour les établissements possédant un RIS • Sauvegarde et archivage externalisés pour les établissements possédant un PACS La phase de test s’effectue au sein de deux établissements franciliens : J Centre Hospitalier Simone Veil (Eaubonne Montmorency) : Service PACS + archivage. Juillet 2011 PACS 2011 Le site est en production depuis le 5 avril et en Vérification de service régulier (VSR) jusqu’au 25 mai. J L’Intitut Gustave Roussy (Villejuif) teste le Service Archivage. Le site est en phase de recette à partir du 10 juin. Le passage en production est planifiée le 4 juillet et la fin de VSR le 4 août. Au terme des validations de service des deux établissements la phase pilote sera validée et le déploiement de la solution aux autres entités pourra être lancée. Le GCS a recensé 21 adhésions à ce jour. Mis au point initialement pour une trentaine d’établissements publics le programme s’est ouvert aux établissements de statuts différents et aux spécialistes en imagerie médicale installés en cabinet. Ainsi, quel que soit son statut, le candidat agréé par le GCS, en adhérant au GCS et au programme, bénéficie du contrat cadre négocié pour l’ensemble des adhérents régionaux et accède pour l’heure à un tarif attractif. Une garantie de conservation des données pendant vingt ans après l’arrêt du programme est intégrée au contrat de base. Les relations juridiques sont bipartites : • Entre GCS et industriel : un contrat cadre • Entre GCS et établissements ou libéraux : une adhésion au GCS • Entre établissements ou libéraux et industriel : un marché subséquent En résumé : Le GCS D-SISIF apporte, outre le bénéfice d’une convention cadre à ses adhérents, une assistance d’ouvrage régionale forte, professionnalisée : • La gouvernance du GCS est « œcuménique » (fédérations, AP-HP, libéraux) • Les programmes sont engagés après validation de l’ARS • Une formule de contrat d’objectifs et de moyens (COM) entre GCS D-SISIF et ARSIF est en cours d’étude Un service également pour les prescripteurs et utilisateurs d’imagerie médicale (médecins, chirurgiens,…) RSF un intérêt économique ? La mutualisation apporte une économie d’échelle sur : • L’étude • L’organisation de l’installation de la solution • La gestion des relations avec les industriels (hébergement, télécommunication, …) • La maintenance Elle permet une économie de ressources, un apport de compétences et une assistance à maîtrise d’ouvrage. RSF une solution technique rigide ? Non. Il s’agit d’un programme régional de mutualisation de PACS, au sein duquel chaque promoteur garde son espace d’organisation locale. Que devient l’archivage si le programme RSF s’arrête ? Le programme RSF : Est une mutualisation de projets de PACS plus qu’un PACS mutualisé, où un espace d’organisation sur site est laissé à l’adhérent. Le contrat avec l’industriel comporte une garantie de conservation des données pendant une période de 20 ans. FAQ sur RSF Dans quelles démarches s’engager pour qu’une dématérialisation des données médicales et d’imagerie apporte une valeur ajoutée dans l’exercice professionnel au quotidien en région ? RSF pour qui ? Pour tous les producteurs d’imagerie médicale quel que soit : • leur statut (public, privé) • leur mode d’installation (hôpital, clinique, cabinet) • Leur besoin technique (archivage, PACS, RIS + PACS) Numéro 338 • Adresser les comptes rendus aux prescripteurs par messagerie sécurisée • Généraliser les PACS (RSF) • Se préparer à créer et enrichir le DMP • Développer des solutions de télémédecine téléradiologie, téléexpertise, téléconsultation) Juillet 2011 81 PACS 2011 Conclusion La complexité des études, les affres de la conduite du changement, le niveau d’exigence de la confidentialité et du secret professionnel, la problématique de l’archivage et le coût de telles évolutions ne peut se concevoir qu’en ayant recours au parangonnage ( benchmarking ), à l’assistance de maîtrise d’ouvrage, à la mutualisation des moyens organisationnels en face des industriels. Par ailleurs le mode SaaS et l’externalisation des moyens techniques et ressources allant de pair semblent être la formule apportant le meilleur bénéfice/coût en matière de disponibilité des données, sécurisation, capacité et pérennité de l’archivage, confidentialité des données. I Dr Gilbert LEBLANC Radiologue 78560 Le Port Marly Président du G4 Régional IdF Vie fédérale L’Union Régionale POITOU-CHARENTES a procédé au renouvellement de son Bureau le 27 décembre 2010, sa composition est la suivante : Président : Dr François BRUNETTI (SAINT MARTIN) Vice Président : Dr Philippe MADOULE (ANGOULEME) Secrétaire : Dr Laurent TROUILLARD (NIORT) Trésorier : Dr Philippe CHARTIER (POITIERS) L’Union Régionale POITOU-CHARENTES a procédé à l’élection de ses administrateurs auprès de la FNMR le 27 décembre 2010 : Titulaires : Dr François BRUNETTI (SAINT MARTIN) Dr Philippe CHARTIER (POITIERS) Suppléants : Dr Philippe MADOULE (ANGOULEME) Dr Philippe TROUILLARD (NIORT) Les bureaux de la FNMR et de FORCOMED seront fermés du lundi 1er août au mercredi 24 août 2011 inclus. Bonnes vacances à tous. 82 Numéro 338 Juillet 2011 Hommages Dr André DOMERCQ Nous venons d’apprendre le décès le 22 mai 2011 du Docteur André DOMERCQ, à l’âge de 87 ans. Il était médecin radiologue retraité à BIARRITZ (64). A sa famille et à ses proches, nous adressons nos confraternelles condoléances. Pr Clément FAURÉ Un géant de la radiologie nous a quittés Le Professeur Clément FAURÉ est parti dans sa 91ème année et il laisse derrière lui plusieurs générations de médecins radiologues bien au-delà de la radiopédiatrie, spécialité qu’il a contribué à créer avec les Professeurs Jacques Lefebvre et Jacques Sauvegrain. Inlassable enseignant, il nous a tous émerveillés par sa connaissance encyclopédique inépuisable, sans cesse remise à jour et jamais prise en défaut. « Si Fauré ne sait pas alors personne ne sait ... » disait-on. Travailleur infatigable dès 7h du matin (tous, on a dû s’y adapter), curieux de tout et aimant la vie, les voyages et l’art, il restera un homme de bien et un guide pour toute une vie professionnelle pour tous ceux qui ont eu la chance de le côtoyer. Clément Fauré a aussi été longtemps un radiologue libéral avant de choisir le temps plein à l’hôpital et il n’a jamais cessé d’être attentif aux préoccupations de notre Fédération ou solidaire de l’exercice en ville. Cet homme reconnu dans le monde entier nous laisse un formidable héritage et nous sommes nombreux à nous sentir un peu orphelin aujourd’hui. Nous pensons tous à son épouse, ses enfants et toute sa famille. Médecin avant tout, il nous appris, très longtemps avant tous les autres, que la radiologie est une discipline clinique et que radioprotection et justification étaient au cœur de notre métier. Docteur Bruno SILBERMAN Dr Cyril RIBOUD Nous venons d’apprendre le décès le 6 mai 2011 du Docteur Cyril RIBOUD, à l’âge de 40 ans. Originaire de LYON (69), il était médecin radiologue remplaçant. A sa famille et à ses proches, nous adressons nos confraternelles condoléances. Numéro 338 Juillet 2011 83 FORCOMED formation L’échographie du 1er trimestre de grossesse : au delà du dépistage Complémentaire de la formation consacrée au dépistage au premier trimestre, cette journée est consacrée aux aspects normaux et pathologiques de la grossesse entre 4 et 11 semaines d’aménorrhée, aux grossesses gémellaires et aux malformations accessibles lors d’un examen approfondi du premier trimestre. La connaissance de ces éléments ainsi que de l’anatomie fine du fœtus et de la notion de dépistage conditionnel pourra être bénéfique pour les échographistes faisant du diagnostic mais aussi pour les échographistes qui ne font que du dépistage, leur permettant de mieux intégrer l’ensemble de la démarche échographique de dépistage. Il n’est pas indispensable, bien que préférable, d’avoir bénéficié de la formation sur l’échographie obstétricale de dépistage du 1er trimestre pour y participer. Cette nouvelle formation s’intègre dans le cycle proposé par Forcomed consacré à l’échographie anténatale. Inscrivez-vous dès maintenant ASSOCIATION FORCOMED 62, Bd de Latour-Maubourg 75007 Paris Tél. : 01.53.59.34.02 - Fax : 01.45.51.83.15 [email protected] SÉMINAIRE FPC DESTINÉ aux MÉDECINS RADIOLOGUES/ GYNÉCOLOGUES/GÉNÉRALISTES BULLETIN d'INSCRIPTION Financé par l’OGC (Places limitées, inscriptions par ordre de réception du courrier) ECHOGRAPHIE DU PREMIER TRIMESTRE DE GROSSESSE : AU DELA DU DÉPISTAGE PARIS : SAMEDI 15 OCTOBRE 2011 Accessible uniquement aux médecins spécialistes et généralistes de secteur libéral et conventionné Nom : _______________________________________________________ Prénom : ____________________________________________ J Radiologue J Gynécologue J Généraliste pratiquant l’échographie obstétricale Merci de cocher la case correspondant à votre mode d’exercice : J Médecin libéral conventionné en exercice J Médecin libéral remplaçant (4 places maximum) N° d’inscription à l’Ordre des Médecins : __________________________________ Date de naissance : _______________________________ (renseignement obligatoire) Adresse : ___________________________________________________________________________________________________________ ___________________________________________________________________________________________________________________ Téléphone : _____________________________________________ Fax : _______________________________________________________ E-mail : _____________________________________________________________________________________________________________ Désire participer à ce séminaire à la date du : 15 octobre 2011 Fait le : Signature : Modalités d’inscription : Vous êtes médecin spécialiste ou généraliste libéral conventionné en exercice : joindre une feuille de soins médecin personnelle Cerfa annulée et un chèque de caution de 300 € pour réserver une place dans le séminaire. Ce chèque vous sera retourné après participation au séminaire. En cas de désistement, il restera à FORCOMED en l'absence d'annulation auprès de l'Association au moins 20 jours avant la date de formation. Vous êtes médecin spécialiste ou généraliste remplaçant : (limité à 4 places par session) joindre un document datant de moins d’1 an attestant que vous êtes en règle avec l’instance ordinale, un justificatif de remplacement de 30 jours, une attestation sur l’honneur d’exercice libéral à titre principal et un chèque de caution de 300 € pour réserver une place dans le séminaire. Ce chèque vous sera retourné après participation au séminaire. En cas de désistement, il restera à FORCOMED en l'absence d'annulation auprès de l'Association au moins 20 jours avant la date de formation. NB : Seuls les médecins généralistes et spécialistes en activité ou remplaçants mais non retraités, exerçant l’échographie obstétricale en secteur LIBERAL et CONVENTIONNE peuvent bénéficier de l’indemnisation pour perte de ressources, 15C ou 15CS par jour, à condition de suivre la formation dans son intégralité. 84 Numéro 338 Juillet 2011 FORCOMED formation Le séminaire « Label Qualité en imagerie médicale - niveau 2 » Ce séminaire est conçu comme une journée de perfectionnement pour les personnes directement impliquées dans la construction et/ou l’animation du système de management de la qualité, d’entretien de leur label « Labelix », quelle que soit leur fonction (médecin radiologue, manipulateur, secrétaire médicale ou administrative, responsable administratif). Il ne sera réellement profitable que si l’on a déjà une expérience pratique initiale de la démarche de labellisation/certification ; une participation au séminaire « Lancer et réussir son label Qualité en imagerie » niveau 1 d’initiation (ou équivalent) apparait donc comme un pré-requis nécessaire. Pour valoriser au mieux cette journée voulue comme une approche très pratique, les organisateurs souhaiteraient que chaque participant établisse la liste des difficultés qu’il rencontre concernant la gestion documentaire, les indicateurs qualité et les audits internes (qui sont les thématiques abordées durant cette journée). Lors de l’inscription un questionnaire vous sera donc envoyé afin de recueillir vos attentes. Inscrivez-vous dès maintenant ASSOCIATION FORCOMED 62, Bd de Latour-Maubourg 75007 Paris Tél. : 01.53.59.34.02 - Fax : 01.45.51.83.15 [email protected] SÉMINAIRE DESTINÉ aux MÉDECINS RADIOLOGUES et aux PERSONNELS des SERVICES D’IMAGERIE BULLETIN d'INSCRIPTION (Places limitées, inscriptions par ordre de réception du courrier) LABEL QUALITÉ EN IMAGERIE MÉDICALE - Niveau 2 PARIS : 9 DÉCEMBRE 2011 Sous l’égide de la FNMR avec la collaboration de GUERBET Madame K Monsieur K Docteur K Nom : _______________________________________________________ Prénom : ____________________________________________ Fonction : ___________________________________________________________________________________________________________ Adresse : ___________________________________________________________________________________________________________ ___________________________________________________________________________________________________________________ N° SIRET : ___________________________________________________________________________________________________________ Téléphone : _____________________________________________ Fax : _______________________________________________________ Adresse E-mail : ____________________________________________________________________________________________________ Désire participer au séminaire du : Vendredi 9 décembre 2011 Le prix de revient de cette formation est de 405 € par personne. Modalités d’inscription par participant et par session : POUR LE PERSONNEL : K Cabinets cotisant à l’OPCA-PL : Joindre un chèque de 300 €uros ainsi que la copie du dernier bulletin de salaire pour réserver une place dans le séminaire. Ce chèque sera retourné après participation à la formation. K Hôpitaux, Centres de santé, mairies ou cabinets cotisant à un autre organisme : Joindre un chèque de 405 €uros, par personne, à l'ordre de FORCOMED en règlement d'une inscription dans le séminaire. Vous recevrez une facture acquittée qui vous permettra de vous faire rembourser ensuite, suivant les modalités particulières de votre contrat. Modalités d’inscription par participant et par session : POUR LE RADIOLOGUE : Joindre le chèque correspondant pour règlement de votre inscription dans ce séminaire. Une facture vous sera adressée après formation. K Adhérent FNMR : 350, 00 €uros K Non adhérent : 405, 00 €uros Fait le : N.B. 1 : En cas de désistement et en l'absence d'annulation auprès de l'Association au moins 20 jours avant le séminaire, un montant forfaitaire de 300 €uros sera retenu par FORCOMED. N.B. 2 : Les frais de transport et d'hôtellerie (hors déjeuners) sont en sus à la charge du participant. Numéro 338 Signature : Juillet 2011 85 Petites annonces CESSIONS ASSOCIATIONS Offres 9902 01 25 km Chambery, SEL 3 associés ch associé, cab de ville, accès TDM et IRM. 2j/semaine ni garde ni astreinte. Possibilité d’intégration sans apport personnel (remplacement préalable). > Email : [email protected] 9903 06 Cause santé cède parts dans un important groupe, centre ville Côte d’Azur. Multiples accès SCAN et IRM. > Email : [email protected] 9904 09 Pamiers (proche Toulouse), groupe 3 radiols cède 1 part : radio, scanner, IRM, vacations scanner et IRM. Cabinet neuf. Possibilité de développer des vacations d’interventionnel. > Tél : 06.21.86.25.61 ou Email : [email protected] 9911 65 Pau-Tarbes, cause retraite, cède parts dans SCM de 3 radiologues. Radio num, écho, mammo num, PACS + console diag hte déf, scan, IRM. Pas de garde, temps partiel. > Tél : 05.59.81.95.29 06.21.47.91.74 9912 67 Strasbourg, cherche successeur dans SELARL de 14 radiologues, cab de ville + clinique. Activité importante, radio gén, séno, écho, Scan et IRM. > Email : [email protected] 9913 69 Lyon 3ème, cause retraite, cède parts dans SCM 2 radiologues, cabinet de ville. > Contact : Dr Sylvie FAURE Tél : 06.83.48.98.08 ou Email : [email protected] Saint Brieuc, SELARL (3 radiols) ch associé(e). 2 sites (cab de ville + clin). Importante activité, plateau technique complet. > Tél : 02.96.33.73.00. 9914 74 Groupe Radiologique du Léman rech un successeur. Activité clin, IRM, Scanner. Secteur II souhaitable, orientation Ostéoarticulaire. > Contacts Drs TOURNUT ou CHAKRA au 04.50.81.80.80 ou Drs LAHAROTTE ou FINCK au 04.50.87.28.09 9906 34 Montpellier, cède parts SELARL, SCM dans un groupe de 8 radiologues. Radio conv num, séno num dépistage agréé, écho, doppler, ostéo, Scan, IRM. Temps plein ou partiel. > Tél : 06.87.81.75.41 9915 74 Cluses, SELARL 4 radiologues cherchent successeur, cabinet de ville, clinique, scanner privé, large accès IRM. Conditions intéressantes. > Tél : 06.75.48.65.55 ou Email : [email protected] 9907 34 9916 75 9905 22 Montpellier, 7 associés, 3 cabs, radio num, écho, séno, densito, scanner et IRM. Cherche associé temps plein. > Tél : 06.84.07.58.98 – 06.46.04.44.28 Email : [email protected] 9908 37 Tours, cause retraite, chercher radiologue pour groupe de 35 associés. Activité cabinet de ville, radiologie générale, accès Scanner, IRM, Mammotome. A partir du 1er janvier 2012. > Contact Dr Matthieu LOULERGUE Tél : 06.61.58.85.67 Email : [email protected] Paris 11ème, cause retraite 2012, cherche successeur dans cab (3 associés), secteur II, radio générale, os, interventionnelle, gynéco, obsté et mammo. 1 scan et 3 IRM i. 18h IRM /semaine et Scan ts les jours. Pas de garde, fermé samedi et dimanche. Exigence chef clinique. > Email : [email protected] 9917 75 Ouest Paris, SELARL (2 clins, 2 TDM, 1 IRM, séno num, PACS) ch associé(e) pour ouverture 2ème IRM. > Tél : 06.84.98.15.40. 9918 75 Hennebont, cause retraite ch successeur dans association 3 radiologues, cab de ville. Radio conv, (num capteurs plan), mammo, écho, TDM, IRM. > Tél : 02.97.36.25.11. Email : [email protected] Paris 19ème, cherche 3ème associé pour cab de ville. Rx conventionelle numérisée, mammographe numérisé plein champ, 3 appareils d’écho, scanner sur place, plusieurs vacations d’IRM. Pas d’astreinte ni de garde. Compétence sénologique souhaitée. > Email : [email protected] 9910 59 Nord Le Quesnoy, Radiologues cherchent successeur(s), cabinet privé numérisé. > Email : [email protected] 9919 76 Rouen, Groupe 17 associés, 2 cliniques, 3 cabinets de ville, 2 centres d’imagerie de la femme, 1 centre exploitation cardio, vasculaire, 2 IRM, 9909 56 86 Numéro 338 Juillet 2011 4 TDM, cherche successeur cause départ retraite. > Contact : Directeur Groupe M. NAPIERALA Tél : 02.32.08.26.54 Email : [email protected] 9920 83 Var-Golfe de Saint Tropez, cède parts dans association SCM/SDF. 2 cabinets de ville et 1 pôle de santé (clinique + hôpital) où TDM avec PACS carestream. Large accès à l’IRM. Travail à temps partiel possible. > Tél : 06.11.08.35.84 ou Email : [email protected] 9921 972 Martinique, cède parts selarl 4 associés. Radiologie générale, écho, sénologie, TDM et IRM. Activité importante. > Email : [email protected] REMPLACEMENT 9922 83 Toulon - Groupe 19 radiologues, plusieurs cabinets, large accès SCAN et IRM dans plusieurs cliniques, mammotome, cherche associé dynamique, remplacement préalable. > Tél : 05.15.20.34.62 ou 06.64.62.29.96 Une enveloppe timbrée est exigée pour toute réponse à une petite annonce, ceci pour la réexpédition au destinataire. Merci Directeur de la Publication : Dr Jacques NINEY Rédacteur en chef : Dr Robert LAVAYSSIERE Secrétaire de rédaction : Wilfrid VINCENT Edition • Secrétariat • Publicité Rédaction • Petites Annonces EDIRADIO - S.A.S. au capital de 40 000 € Téléphone : 01 53 59 34 01 • Télécopie : 01 45 51 83 15 www.fnmr.org • E-mail : [email protected] 62, bd de Latour - Maubourg 75007 Paris Président : Dr Jacques NINEY Responsables de la Régie Publicitaire : Dr Saranda HABER et Dr Eric CHAVIGNY Conception maquette : Sylvie FONTLUPT Maquettiste : Marc LE BIHAN Photos : Fotolia.com ALBEDIA IMPRIMEURS 137 avenue de Conthe • B. P. 90449 • 15004 Aurillac cedex Dépôt légal 3ème trimestre 2011 POCHETTES POUR RADIOGRAPHIES INTERCALAIRES SACHETS PLASTIQUE TRANSPARENT SACS PLASTIQUE TEINTÉ S R U 0 JO ée 1 nalis S U O person S ON ession S I A pr LIVRavec im av LIVR AIS ins cr i ON pti on IMM sr ad EDI iosta ATE nd a rd g ra POCHETTE MÉDICALE de FRANCE PMFR - Génebault BP 13 - 42153 RIORGES Téléphone : 04.77.72.21.24 ec Fax : 04.77.70.55.39 tui tes ROANNE www.guerbet.fr Progresser dans le diagnostic des grandes pathologies Evaluer le risque cardio-vasculaire Diagnostiquer plus précisément les tumeurs et évaluer la réponse thérapeutique PF 1105 - Février 2011 - Réalisation Atenor Détecter précocément la maladie d’Alzheimer